Salah satu perusahaan yg menjalankan program bug bounty yg paling fair di Indonesia adalah @gojekindonesia ($200 - $5.000).

Bug bounty : Perusahaan mengundang researcher utk menemukan celah keamanan di app milik mereka, jika laporan dinyatakan valid, maka akan diberikan reward.
Tapi ga tau apa alasan gojek menutup program ini yang sebelumnya dijalankan melalui Bugcrowd.

Tokopedia dan Bukalapak mengalami insiden kebocoran data salah satu faktornya karena program bug bounty mereka yang bermasalah. Semoga sekarang sudah ada perbaikan.
Pengen dapat jutaan rupiah di internet? Ikutan aja program bug bounty yg dijalankan oleh banyak perusahaan di Hackerone & juga Bugcrowd.

Kalau pengen belajar kebut, ambil course di Udemy or bisa join ke komunitas. Ikutan bug bounty ini lumayan buat pelarian dari kerjaan utama.
Terakhir submit report 1 tahun yang lalu, sampai sekarang belum pernah lagi login ke Bugcrowd atau Hackerone karena belum punya waktu.

Dijadiin pekerjaan utama juga sebenarnya menjanjikan. Bisa juga mulai dengan membaca write-up yang berhubungan di medium atau media yang lain.
Bisa juga dengan tiap hari bacain laporan orang lain yang sudah dibuka untuk publik di hackerone.com/hacktivity.

Gud lak 😉

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Teguh Aprianto

Teguh Aprianto Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @secgron

15 Jan
Baru aja selesai diskusi dengan pihak WhatsApp yang diwakili oleh Sravanthi Dev, WhatsApp APAC Communications Director.

Seperti yang sudah saya sampai sebelumnya, update terbaru ini berdampak ketika kamu berinteraksi dengan akun WhatsApp bisnis. Berikut penjelasan lengkapnya.
Ketika kamu berinteraksi akun WhatsApp bisnis, nanti akan ada label di bagian paling atas. Update kebijakan privasi yang terbaru ini soal itu.

Tapi soal WhatsApp membagikan data ke Facebook memang benar, informasinya data apa saja yang dibagikan ada di faq.whatsapp.com/general/securi…
Berikut sanggahan dari pihak WhatsApp soal informasi yang beredar. Soal membagikan data ke Facebook, informasi data apa saja yang dibagikan ada di tweet sebelumnya. Yang kedua kita lihat aja nanti. Untuk poin 3-4 mungkin benar.
Read 6 tweets
23 Sep 20
Untuk kamu yang penasaran apakah data kamu pernah bocor apa engga, mulai sekarang kamu bisa cek di periksadata.com

Website tersebut saya buat pagi ini ketika lagi butuh pelarian dari kerjaan. Kalau ada masukan bisa reply aja ya di tweet ini. Semoga bermanfaat ✌️
Yang datanya bocor tapi ngeblank mon maap ya. Itu pada kena rate limiting semua. Karena server cuma bisa handle 1 request setiap 1500 milliseconds.

Silakan diperiksa ulang. Terima kasih
Jika memang benar data kamu bocor maka outputnya seperti ini. Kalau bocor tapi ngeblank ga ada penjelasannya, silakan diperiksa ulang.

Maklumin aja ya, bikinnya karena lagi nyari pelarian 😭

Read 6 tweets
20 Sep 20
Setelah sekian lama menahan emosi, akhirnya berhasil juga dapet mahkota 😭 #FallGuys
Proses dari round awal hingga akhirnya berhasil dapet mahkota.

Round 1 : The WhirlyGIG
Round 2 : Perfect Match
Read 5 tweets
1 Sep 20
Kemarin seseorang bernama Daryl mampir ke Facebook saya dan menceritakan dia menjadi korban pemerasan.

Ketika korban memberikan bukti sebuah email, saya melihat data yang tak biasa. Si pemeras ini menggunakan tool internal milik @Telkomsel untuk membaca isi sms korbannya.
Karena pelaku dengan mudahnya mengakses isi sms korban, dia kemudian membajak akun gojek korban dan melakukan orderan fiktif. Selain itu juga mengajukan pinjaman online.

Ini bisa terjadi karena pelaku dengan mudahnya mengakses otp yang dikirimkan ke sms.
Untuk @Telkomsel kalian berhutang penjelasan kepada publik, bagaimana mungkin seseorang yang bukan karyawan kalian bisa mengakses tool internal dan data sensitif seperti ini?

Jika ini bisa dilakukan oleh siapapun, maka setiap orang rentan untuk dibajak semua akun miliknya.
Read 7 tweets
17 Jul 20
Kemarin ramai verified account di Twitter dibajak. Akun yang dibajak tersebut kemudian digunakan untuk menyebarkan bitcoin scam.

Yang turut menjadi korban diantaranya adalah @elonmusk @BillGates @Apple dan masih banyak lagi.

Mungkin banyak yang nanya kok bisa? ImageImage
7 Februari 2020 akun @Facebook di Twitter juga pernah dibajak. Akun tersebut berhasil dibajak setelah pelaku berhasil masuk melalui Khoros. Social media software yang digunakan untuk mengelola akun @Facebook di Twitter. Image
Pada tahun 2019 akun CEO Twitter @jack juga pernah dibajak. Pelaku berhasil membajak akun @jack menggunakan metode sim swap. Kemudian pelaku menggunakan fitur tweet menggunakan SMS. Fitur ini kemudian ditiadakan oleh Twitter. Image
Read 6 tweets
11 Jul 20
- 91 juta data pengguna @tokopedia bocor : Hasil investigasi tidak ada kita dengar sampai saat ini

- 200 juta data DPT @KPU_ID bocor : Tidak ada update

- Data personel Polri bocor : Membantah tapi rumah saya didatangi.

Sementara itu : nasional.tempo.co/read/1363710/k…
Jika tolak ukur keberhasilan mereka adalah dengan menangkap pelaku, kasus kebocoran data @tokopedia dan @KPU_ID pelakunya adalah orang Indonesia.

Untuk pembobol data personel Polri pelakunya orang Iran.
Tokopedia gandeng @kemkominfo & @BSSN_RI untuk investigasi, udah sampai mana investigasinya?

bisnis.tempo.co/read/1338695/d…
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!