Pemburu Serangga

Tahun 2020 telah mempengaruhi semua orang dalam beberapa cara atau yang lain. Sementara beberapa dari kita memiliki keuntungan untuk bekerja dari rumah, ada individu seperti pekerja yang hampir tidak dapat menemukan 2 kali makan sehari. Industri skala besar seperti industri otomotif juga sangat terpengaruh. Di sisi lain, perusahaan IT dan MNC tidak hanya berhasil bertahan tetapi juga menunjukkan peningkatan penjualan dan laba yang signifikan. Salah satu perusahaan yang menjadi populer adalah Zoom. Menurut data yang diberikan oleh Zoom, pendapatan untuk tahun keuangan 2018 adalah $121,5 juta dan pada tahun 2020 telah meningkat menjadi $622,7 juta (hingga bulan Mei). Tidak hanya perusahaan, tetapi individu juga telah mendapatkan beberapa keuntungan besar tahun ini.

Baru-baru ini saya membaca sebuah artikel di mana mereka berbicara tentang peretas dan pemburu online yang telah mendapatkan hadiah dan harga dalam lakh di tengah penguncian ini. Bhavuk Jain – seorang pria dari Delhi berhasil mendapatkan $10.000 dari Apple karena menemukan bug kritis di sistem mereka. Untuk mengidentifikasi bug di platform jejaring sosial Facebook, seorang pria dari Ahmedabad berhasil mengantongi $31.500 sebagai hadiah. Jadi pertanyaan mungkin muncul: siapa pemburu ini dan bagaimana mereka mendapatkan penghasilan dengan meretas? Untuk menemukan jawaban, lanjutkan membaca.

Siapa sajakah para hacker ini?

Peretas ini disebut pemburu yang menemukan bug dalam sistem dan melaporkan kelemahan keamanan ke organisasi. Sebagai imbalannya, organisasi membayar mereka imbalan uang. Menjadi pemburu serangga memiliki keuntungan tersendiri. Mereka adalah orang-orang yang mengungkapkan penemuan mereka kepada perusahaan atau organisasi dan dibayar dengan jumlah atau imbalan yang baik. Itu akan membutuhkan keterampilan pengamatan yang baik, pengetahuan teknis yang baik dan keterampilan dokumentasi yang baik untuk memenangkan hadiah bug.

Sebelumnya, para peretas biasa menemukan bug dan melaporkannya dengan harapan mereka bisa mendapatkan tawaran pekerjaan yang menggiurkan dari perusahaan. Pada saat itu, entri di Hall of Fame perusahaan adalah tawaran yang cukup bagus untuk sebagian besar peretas saat itu. Hari ini, semua pemburu bug ini mencari pengembalian dalam bentuk hadiah uang sehingga mereka dapat pindah ke proyek peretasan berikutnya setelah menyelesaikannya. Pernah mendengar istilah “Bug Bounty Program”? Di bawah program ini, organisasi & perusahaan perangkat lunak menawarkan penawaran & penghargaan kepada individu yang menemukan bug atau kerentanan dalam sistem mereka dan melaporkannya kepada mereka. Perusahaan & organisasi seperti Microsoft, Google, Facebook, Reddit, dll. telah menerapkan program karunia bug untuk menemukan dan mengatasi bug di sistem mereka untuk mencegah insiden yang tidak diinginkan.

Platform yang sedang tren untuk Pemburu Bug

Sekarang mari kita bicara tentang berbagai platform bounty bug yang memberikan kesempatan kepada individu untuk mendapatkan uang ekstra. Platform ini tidak sama dengan platform freelancing tradisional seperti Upwork, Fiverr, atau Freelancer. Pada platform lepas, Anda perlu menawar proyek dan membuat proposal yang dapat meyakinkan klien. Salah satu hal terpenting yang menarik klien dan mungkin dapat meyakinkan mereka untuk memberi Anda proyek adalah profil dan peringkat Anda. Bahkan setelah begitu banyak prosedur, tidak ada jaminan bahwa Anda akan diberikan proyek.

Di sisi lain, platform bug bounty sederhana. Perusahaan dan organisasi mengunggah proyek mereka dan memberi nama modul atau proyek yang perlu diurus. Pemburu, peneliti, dan peretas dapat online, memeriksa proyek, dan melaporkan kerentanannya. Selain itu, beberapa peneliti dapat mengerjakan satu proyek dan sebaliknya. Jika laporan yang Anda kirimkan valid dan kredibel, maka Anda akan diberi imbalan berdasarkan tingkat keparahan bug. Dapat dikatakan bahwa platform bug bounty ini terbuka untuk semua orang dan setiap kandidat yang layak dapat memperoleh penghasilan dari platform ini. Upwork sendiri mengundang para peneliti di platform Bugcrowd untuk menguji platform freelancer mereka dan untuk memastikan bahwa platform tersebut aman dan bebas dari kerentanan.

Berikut ini adalah beberapa platform bounty bug yang terkenal:

kerumunan serangga

Ini adalah platform keamanan yang berbasis di San Francisco. Model bisnisnya sepenuhnya didasarkan pada peneliti keamanan dan keamanan cyber yang bersumber dari kerumunan. Platform ini bekerja dengan cara yang sederhana dan mudah.

• Perusahaan perangkat lunak atau organisasi mengunggah proyek atau modul mereka di platform Bugcrowd dan menyebutkan kemungkinan permukaan serangan yang perlu lebih aman. Terserah organisasi bahwa mereka perlu merahasiakan program atau terbuka untuk komunitas orang banyak.
• Setelah program ditayangkan, komunitas kerumunan dapat mengungkap kerentanan dan dapat melaporkannya.
• Berdasarkan validitas dan tingkat keparahan laporan, Anda akan diberi imbalan.

Mereka memiliki tingkat yang berbeda untuk mengidentifikasi tingkat keparahan program: P1 hingga P4; P1 menjadi yang paling kritis.

Bugcrowd memungkinkan peneliti untuk berkolaborasi dengan peneliti lain untuk mengerjakan proyek tertentu dan melaporkannya di platform. Sangat menyenangkan untuk melacak penemuan bug Anda. Jadi, Bugcrowd melakukan ini untuk Anda. Poin dan peringkat Anda sepanjang waktu di antara peneliti lain dipertahankan di profil Anda. Jika Anda memiliki sifat kompetitif, Anda pasti akan menikmati ini.

HackerOne

HackerOne – sebuah perusahaan yang berbasis di San Francisco memiliki kantor yang tersebar di banyak kota seperti London, Singapura dan Belanda. Komunitas peretasnya adalah yang terbaik di kelasnya. Ini memiliki lebih dari 6 lakh peretas yang terdaftar di komunitas mereka. Perusahaan atau organisasi di HackerOne mendapatkan akses ke komunitas peretas yang beragam & berbakat. Departemen Pertahanan AS, Google, Intel, Lufthansa, dan banyak perusahaan global lainnya di seluruh dunia telah bermitra dengan HackerOne.

Peretas di HackerOne dapat memperoleh dan mempertahankan status dan reputasi di papan peringkat. Jika Anda berhasil memecahkan papan peringkat untuk menjadi salah satu peretas teratas komunitas, maka Anda bisa mendapatkan peluang untuk mengakses target rahasia dan diundang ke program pribadi. Ini dapat meningkatkan perwakilan Anda dan memberi Anda sejumlah uang.

HackerOne juga dikenal karena mengatur acara peretasan langsung di seluruh dunia. Ada Program Mentorship di acara langsung mereka. Peristiwa ini memungkinkan peretas baru untuk bermitra dengan peretas yang terampil. Anda dapat bekerja sama dengan peretas yang terampil dan dapat mempercepat pembelajaran dan teknik berburu serangga Anda.

Synack

Synack – perusahaan yang berbasis di California adalah platform keamanan yang bersumber dari kerumunan. Synack tidak sesederhana HackerOne atau Bugcrowd. Anda harus mengikuti prosedur dan mendaftar untuk menjadi bagian dari komunitas Synack. Komunitas Syncak memiliki peneliti keamanan dari 82 negara yang merupakan bagian dari Tim Merah Synack mereka.

Di Synack, seorang hacker atau peneliti bisa mendapatkan uang dengan 2 cara. Yang pertama adalah dengan melacak bug atau kerentanan dan melaporkannya. Cara lainnya adalah menyelesaikan misi dan mendapatkan bayaran. Untuk ini, Anda harus menjadi anggota Tim Merah Synack. Anda harus mendaftar dan menyelesaikan putaran yang berbeda untuk menjadi anggota Tim Merah. Babak pertama adalah penilaian keterampilan, kemudian Anda akan diundang untuk wawancara. Setelah itu, pemeriksaan latar belakang Anda akan dilakukan. Hanya setelah menyelesaikan putaran ini, Anda dapat menjadi bagian dari Tim Merah. Mereka tidak menerima kandidat yang telah bekerja untuk perusahaan lain seperti Bugcrowd, HackerOne, dll. Anda dapat melihat daftar ini dari kebijakan Synack itu sendiri.

Baru-baru ini, ia telah meluncurkan platform Hydra Technology. Teknologi ini bertindak sebagai pengganda kekuatan untuk Tim Merah. Hydra Technology mencari area serangan baru dan melaporkan datanya ke Tim Merah. Ini telah menjadi berkah bagi Tim Merah. Mereka memberikan intelijen keamanan penting pada tingkat yang lebih cepat.

Platform bounty bug lainnya adalah:

1. Hadiah Bug Cobalt
2. Ya Kami Meretas
3. topi pengaman
4. Intigriti

Aplikasi Aarogya Setu

Ada sangat sedikit perusahaan di India yang memiliki program bug bounty dan menawarkan hadiah uang kepada para peretas dan peneliti untuk melaporkan bug atau kerentanan. Beberapa perusahaan yang menawarkan program bug bounty adalah PayTM dan BigBasket.

Baru-baru ini, Kementerian TI mendeklarasikan “Aarogya Setu – aplikasi pelacakan kontak CoVID-19” sebagai open source dan mengumumkan skema bug bounty sebesar Rs 3 lakh. CEO NITI Aayog Amitabh Kant mengatakan bahwa aplikasi tersebut telah menjadi aplikasi tercepat di dunia yang mencapai 50 juta unduhan hanya dalam 13 hari.

Meskipun perusahaan dan organisasi perangkat lunak India tidak diketahui menawarkan hadiah bug, para peretas India melaporkan bug dan kerentanan dalam skala besar.

Bisakah berburu serangga menjadi pilihan karir?

Sejumlah besar program karunia bug ditawarkan di seluruh dunia di berbagai platform. Banyak pemburu telah mendapatkan puluhan atau ratusan ribu dolar hanya dengan pengetahuan mereka dan mata yang tajam untuk bug dan kerentanan. Hal ini telah menyebabkan banyak individu untuk berkonsentrasi pada program bug bounty dan memilihnya sebagai karir penuh waktu mereka.

Ini tanpa diragukan lagi merupakan peluang bagus untuk mendapatkan uang ekstra dan membeli PS5 atau Xbox. Tetapi bagi seseorang yang memiliki pekerjaan bergaji baik dengan tanggung jawab keluarga, mereka tidak boleh terjun untuk berburu serangga sebagai karir penuh waktu mereka.

Memburu bug dan melaporkan kerentanan membutuhkan banyak pembelajaran, upaya, dan waktu. Anda harus teliti dengan dokumentasi, membaca artikel keamanan, dan berlatih menulis laporan. Terapkan strategi yang cocok untuk Anda.

Kadang-kadang mungkin terjadi bahwa Anda bekerja cukup keras untuk menemukan bug, mendokumentasikan dan melaporkannya hanya untuk mengetahui bahwa beberapa peretas lain telah melaporkan bug yang sama beberapa jam sebelumnya. Santiago Lopez - pemburu bug dari Argentina memperoleh $ 1 juta dari platform HackerOne. Dia mengatakan bahwa pasti membuang-buang waktu jika orang lain telah melaporkan bug lebih awal dari dia. Poin ini harus diingat sebelum berkarir penuh waktu dalam berburu serangga.

Sudut pandang pribadi

Saat ini, sebagian besar perangkat adalah perangkat pintar dan terhubung ke internet. Perusahaan memprioritaskan privasi dan keamanan penggunanya. Jadi mereka ingin menjaga permukaan ancaman lebih rendah dengan menyambut siapa saja yang dapat membantu mereka mengamankan sistem mereka.

Tetap saja mungkin bukan ide yang baik untuk menjadi pemburu bug penuh waktu jika Anda tidak terbiasa dengan cara kerjanya. Saya menyarankan bahwa sebelum membuat perubahan besar, Anda harus bekerja paruh waktu sebagai pemburu serangga selama satu atau dua tahun.