Pengertian Bug Bounty Dan Sejarah Bug Bounty

•Apa Itu Bug Bounty?

Program bug bounty (bahasa Inggris: Bug bounty program) di Indonesia lebih dikenal dengan istilah "Bug hunter" adalah kesepakatan yang ditawarkan oleh banyak situs web, organisasi, dan pengembang perangkat lunak dimana individu dapat menerima pengakuan dan kompensasi untuk melaporkan bug, terutama yang berkaitan dengan eksploitasi dan kerentanan keamanan.

•Sejarah Program Bug Bounty:

Program hadiah bug menjadi metode yang semakin populer untuk menemukan bug keamanan di internet. Google, Facebook, dan Paypal hanyalah beberapa perusahaan yang sekarang menjalankan program semacam itu. Tetapi kapan dan bagaimana ide untuk model pengujian keamanan crowdsourced yang hemat biaya ini muncul? Dalam posting ini, saya melihat sedikit lebih dalam tentang sejarah menarik dari program bug bounty.

1) 1995 — Netscape meluncurkan bug bounty pertama

Pada 10 Oktober 1995, Netscape meluncurkan program bug bounty pertama , yang menawarkan hadiah uang tunai kepada mereka yang dapat menemukan bug keamanan di Netscape Navigator 2.0 Beta mereka. Matt Horner, Wakil Presiden pemasaran Netscape, menjelaskan pada saat itu: “Dengan memberi penghargaan kepada pengguna untuk mengidentifikasi dan melaporkan bug dengan cepat kepada kami, program ini akan mendorong tinjauan luas dan terbuka terhadap Netscape Navigator 2.0 dan akan membantu kami untuk terus menciptakan produk dengan kualitas terbaik.” Mentalitas penggerak pertama Netscape sangat mengesankan, tetapi idenya tidak diterima oleh vendor perangkat lunak lain. Program hadiah bug perusahaan berlanjut hingga rilis final Netscape Navigator 2.0 di mana para pemenang diumumkan .

2) 2002 — IDefense — Perantara untuk hadiah bug

Karena metodologi bug bounty Netscape tidak menarik bagi vendor lain, perusahaan keamanan IDefense, yang kemudian dibeli oleh Verisign , memulai inisiatif pada tahun 2002. Program kontributor kerentanan mereka menawarkan hadiah uang tunai kepada peneliti hingga $400 untuk melaporkan kerentanan dalam perangkat lunak kepada mereka. . IDefense kemudian akan bertindak sebagai perantara antara peneliti dan vendor perangkat lunak.

3) 2004 — Hadiah Bug Mozilla Firefox

Pada musim panas 2004, sembilan tahun setelah bug bounty Netscape, Mozilla Foundation meluncurkan program bug bounty yang menawarkan hadiah $500 bagi para peneliti yang mampu mengidentifikasi kerentanan kritis di Firefox. Program ini disponsori oleh pengusaha (dan turis luar angkasa) Mark Shuttleworth dan distributor Linux Linspire . Program bounty bug Mozilla masih berjalan dengan baik hingga saat ini, diperluas untuk mencakup sebagian besar produk Mozilla.

4) 2005 — Inisiatif Zero Day

Pada tahun 2005, pesaing IDefense TippingPoint meluncurkan program “perantara” lain, yang disebut Zero Day Initiative (ZDI) . Sama seperti IDefense, TippingPoint menghubungkan komunitas keamanan dengan vendor, dengan menawarkan hadiah uang tunai untuk laporan kerentanan. ZDI masih berjalan, sekarang oleh Hewlett-Packard, yang mengakuisisi perusahaan induk TippingPoint 3Com pada tahun 2010. David Endler, yang telah bekerja untuk IDefense dan TippingPoint dan menjadi penggerak utama di balik kedua program mereka, telah menulis posting blog yang bagus, “ Mengingat lima tahun pasar yang rentan ,” menggambarkan periode dari tahun 2002 hingga peluncuran ZDI.

5) 2007 — Pwn2Own

Pada tahun 2010, program penghargaan kerentanan untuk properti web Google benar-benar memulai tren program hadiah bug untuk aplikasi web. Awal tahun yang sama, Google telah meluncurkan program serupa untuk proyek Chromium open-source, dengan sukses besar. Program penghargaan Google, yang secara terbuka mengundang para peneliti di seluruh dunia, serupa dengan yang diluncurkan Mozilla pada tahun 2004. Tahun ini banyak hal yang terjadi di kancah hadiah bug: Mozilla memutuskan untuk memperluas program mereka ke aplikasi web, jaringan Baracuda meluncurkan hadiah bug, dan Deutsche Post, layanan pos federal Jerman, meluncurkan bug bounty pada layanan pesan aman mereka.

6) 2010 — Google memulai hadiah bug untuk aplikasi web

Pada tahun 2010, program penghargaan kerentanan untuk properti web Google benar-benar memulai tren program hadiah bug untuk aplikasi web. Awal tahun yang sama, Google telah meluncurkan program serupa untuk proyek Chromium open-source, dengan sukses besar. Program penghargaan Google, yang secara terbuka mengundang para peneliti di seluruh dunia, serupa dengan yang diluncurkan Mozilla pada tahun 2004. Tahun ini banyak hal yang terjadi di kancah hadiah bug: Mozilla memutuskan untuk memperluas program mereka ke aplikasi web, jaringan Baracuda meluncurkan hadiah bug, dan Deutsche Post, layanan pos federal Jerman, meluncurkan bug bounty pada layanan pesan aman mereka.

7) 2011 — Program topi putih Facebook

Facebook mengikuti jejak Google dan meluncurkan program whitehat mereka pada tahun 2011. Facebook akan membayar hadiah minimum $ 500, tanpa batas atas. Program whitehat Facebook masih berjalan sampai sekarang, dan lebih dari $2 juta telah dibayarkan sebagai hadiah, termasuk $1,5 juta pada tahun 2013 saja.

8) Hari ini — Hadiah yang lebih tinggi, hadiah bug internet, dan hadiah bug sebagai layanan

Bisnis online dari semua ukuran, terinspirasi oleh perusahaan seperti Google dan Facebook, hari ini menampilkan program karunia bug yang sedang berlangsung di aplikasi web mereka. Bahkan Microsoft sekarang menjalankan hadiah bug yang menawarkan hadiah $ 100.000 untuk penemuan kerentanan kritis. Ukuran hadiah telah meningkat dengan popularitas dan legitimasi program ini: Hadiah Google, misalnya, lima kali lebih besar hari ini daripada tahun 2010.

Tapi cerita tentang bug bounty masih dalam bab-bab awal. Tahun lalu, Microsoft dan Facebook bergabung untuk mensponsori Internet Bug Bounty, sebuah program yang didedikasikan untuk menemukan kerentanan dalam kerangka kerja, seperti Ruby on Rails atau Django, yang digunakan oleh banyak aplikasi. Google juga memperluas program mereka sendiri ke sejumlah proyek open source. Tren lain yang berkembang adalah popularitas bug bounty dan platform pengujian pena crowdsourced seperti milik kami di Cobalt . Pasar ini menawarkan peluang bisnis online untuk memulai dan mengelola program karunia bug mereka sendiri dengan mudah, dan memanfaatkan kekuatan komunitas keamanan.

Akan sangat menarik untuk melihat apa yang akan terjadi di masa depan untuk program hadiah bug. Tidak ada keraguan itu akan menjadi perjalanan yang menyenangkan.

Itulah Pengertian Dan Sejarah nya Bug Bounty

Mohon maaf jika ada salah penulisan dan kata kata yang kurang dimengerti. Karna saya manusia tak luput dari kesalahan :v

Oke? Segitu Dulu Pengertian Bug Bounty Dari Saya!

Sampai Berjumpa Dipostingan Berikutnya :D