Frequently Asked Question

Bug Bounty Program adalah sebuah inisiatif organisasi/perusahaan yang mengapresiasi temuan celah keamanan dari para Peretas disebut juga dengan Bug Hunter pada suatu aplikasi/sistem/layanan.
Setiap organisasi/perusahaan dapat menetapkan jenis apresiasi (reward) yang diberikan. Apresiasi dapat berupa uang, atau custom reward seperti sertifikat, leaderboard, T-Shirt, dan lain sebagainya.
Perusahaan akan melakukan verifikasi terhadap laporan celah keamanan yang ditemukan. Jika laporan tersebut valid, maka Bug Hunter berhak mendapatkan reward sesuai dengan tingkat celah keamanan yang ditemukan.
Secara umum, tingkat celah keamanan dapat dibagi menjadi 4, yaitu Low, Medium, High, Critical. Masing-masing tingkat ini mempunyai reward yang berbeda pula. Besarnya reward ditentukan oleh perusahaan pemilik program.
Leaderboard adalah daftar Bug Hunter teratas yang memenuhi kualifikasi / poin tertentu. Daftar ini ditentukan oleh jumlah poin yang didapatkan saat mengikuti berbagai Bug Bounty Program.
Iya! Setiap Bug Bounty Program mempunyai poin yang besarnya ditentukan oleh tingkat temuan celah keamanan yang ada.
Bug Hunter dapat mendaftar gratis dan harus melakukan verifikasi data sebelum mengikuti sebuah Bug Bounty Program. Untuk perusahaan yang ingin membuat sebuah Bug Bounty Program, maka harus mendaftar (terdapat pilihan gratis dan berbayar) sebagai perusahaan dengan mencantumkan alamat email perusahaan dan beberapa requirement yang ada pada form pendaftaran perusahaan.
Bug Hunter HANYA untuk orang Indonesia yang bisa bertempat tinggal di Negara manapun dan dapat menunjukkan data diri yang sesuai ketika melakukan verifikasi data.
Tidak ada acuan baku untuk laporan celah keamanan. Hal yang harus minimal ada dilaporan adalah Nama Bug Hunter, Waktu ditemukan, Nama Celah Keamanan, Proof of Concept, Risiko dan Dampak, Rekomendasi. Laporan ditulis dalam Bahasa Indonesia.
Ketika menerima laporan, Tim Cyber Army akan memverifikasi dan memvalidasi laporan tersebut. Jika valid, maka laporan akan diberikan kepada Perusahaan untuk dinilai seberapa tinggi tingkat risikonya. Selanjutnya akan diberikan reward sesuai dengan tingkat risikonya.
Kami menyimpan laporan tersebut di server yang terenkripsi dan diberikan kode unik untuk setiap laporannya.
Mempublikasikan temuan celah keamanan tidak dibenarkan, sebelum celah keamanan tersebut ditutup dan status laporan menjadi Closed.
Tidak bisa. Laporan celah keamanan hanya bisa dibaca oleh Tim Cyber Army, Perusahaan terkait dan Bug Hunter yang menemukannya.