.png)
3 years ago
166 BOOK THIS SPACE FOR AD
ARTICLE AD
Bagaimana kabar kalian semua ? semoga semuanya sehat, disini saya akan membahas mengenai program bug bounty yang disediakan oleh bukalapak. Nah buat kalian yang belum tau apa itu bug bounty, bug bounty merupakan sebuah program dimana sebuah perusahaan memberikan kesempatan untuk para pegiat IT khususnya yang memiliki minat pada bug hunter, yang dimana nanti tugas dari bug hunter adalah mencari celah keamanan dari sistem yang ditawarkan oleh perusahaan penyedia program.
Untuk pembahasan lebih lanjutnya kalian bisa lihat di google atau yang lainnya, kaena disini saya tidak akan membahas mengenai apa itu bug bounty.
Langsung saja, beberapa waktu lalu saya mencoba untuk melakukan vulnerability assesment pada website http://m.bukalapak.com yang dimana dari hasil assesment tersebut, saya menemukan sebuah celah XSS Reflected, tetapi efek yang ditimbulkan hanyalah low “ Gapapa lah ya, masak share yang high high mulu hahaha “
nah singkat cerita, saya menemukan celah tersebut pada directory kedua dari url public dari bukalapak tersebut, yaitu terdapat pada directory /products/s/ nah setelah directory ini saya berikan payload racikan, munculah sebuah alert dari script js yang saya buat, dan mungkin saya sedikit beruntung disini, dimana saat saya mereport bug tersebut, saya mendapatkan 5 poin pertama saya untuk bukalapak, dan sekaligus bergabung dengan teman-teman pro bughunter lainnya…
Okay untuk lebih jelasnya, kalian bisa lihat pada video berikut ini, Thankyou
Bengali (Bangladesh) · 
English (United States) ·