Program bug bounty
Program bug bounty
Program bug bounty atau lebih dikenal dengan "bug hunter" adalah kesempatan yang ditawarkan oleh organisasi, situs web, maupun para pengembang software kepada individu untuk melaporkan bug. Tentunya individu tersebut akan memperoleh imbalan, yakni berupa pengakuan dan kompensasi.
Cara kerja program ini ialah pengembang harus menemukan dan memperbaiki bug sebelum masyarakat umum menyadarinya. Program ini sudah dilaksanakan oleh banyak organisasi seperti Facebook, Microsoft, Google, Yahoo!, Reddit, dan masih banyak lagi. Jadi, bisa dikatakan bahwa bug hunter adalah white hat hacker yang bekerja untuk suatu perusahaan guna menemukan kerentanan lebih dini sebelum ditemukan oleh black hat hacker.
Cara menjadi bug hunter
Cara menjadi bug hunter tentunya memerlukan keahlian yang tinggi. Sebagai contoh, James Kettle. James mampu mencari kesalahan kode yang mungkin bisa ditemukan penjahat. Ia membutuhkan waktu selama 50 jam untuk melakukan pengujian satu bug supaya hasilnya valid. Karena keahliannya tersebut James dapat menghasilkan lebih dari $350.000 per tahunnya.
Jika Anda tertarik menjadi bug hunter, maka syarat utamanya ialah Anda harus punya rasa keingintahuan tinggi, skill teknis dalam teknologi web dan jaringan, serta kesabaran ekstra dan kemampuan menyelesaikan masalah atau memecahkan teka-teki.
Perbedaan bug hunter dan hacker
Telah dijelaskan sebelumnya bahwa bug hunter adalah orang yang memiliki tujuan baik bagi organisasi maupun perusahaan. Mereka berusaha mencari kesalahan sebelum hacker jahat menemukannya. Yup, dalam dunia maya, hacker jahat atau biasa dikenal dengan black hat hacker selalu memburu website yang memiliki kerentanan sehingga mereka dapat menyusup ke dalamnya untuk mencuri data bersifat sensitif.
Namun, adanya bug hunter bisa menjadi solusi dari permasalahan tersebut. Mungkin sekilas hacker dan bug hunter memiliki arti sama, yakni berusaha memasuki sistem, tapi sebenarnya keduanya memiliki perbedaan. Apa yang membedakannya?
Mari kita breakdown. Hacker sejatinya didefinisikan sebagai arti positif, yakni untuk menyebut seseorang dengan keahlian dalam bidang komputer dan mampu membuat program komputer lebih baik. Namun, perlahan makna tersebut berubah menjadi negatif karena tahun 1983 FBI menangkap pelaku pembobolan 60 komputer.
Jadi, bisa dibilang bahwa profesi menjadi hacker sebenarnya baik, namun karena ada beberapa pihak menyalahgunakannya untuk hal negatif, maka konotasinya jadi berbeda.
Sementara bug hunter dari awal memang dilakukan untuk tujuan positif, yaitu menemukan dan melaporkan bug. Perusahaan rela menyewa bug hunter karena umumnya tim mereka tidak cukup waktu atau tenaga guna mengatasi semua masalah terkait bug.
Kesimpulannya, profesi menjadi bug hunter bertugas memburu celah pada suatu situs website maupun software dan melaporkannya supaya keamanan sistem makin diperkuat. Sehingga untuk menjadi seorang bug hunter diperlukan skill mumpuni dan rasa keingintahuan tinggi, serta Anda harus menggunakannya dalam hal yang positif.
Sumber: https://kharismaworld.co.id/blog/apa-itu-bug-hunter
Komentar
Posting Komentar