Sebagai wadah untuk membuat aplikasi keamanan baru

Untuk memfasilitasi koordinasi antara researcher dan perusahaan dalam menemukan celah keamanan

Untuk mengembangkan sistem operasi berbasis open-source

Sebagai forum diskusi umum bagi developer aplikasi

Hanya memiliki kurang dari 1000 program aktif

Fokus pada keamanan jaringan pribadi dan data lokal

Memiliki lebih dari 2000 program aktif dan 2 juta researcher

Hanya digunakan oleh perusahaan besar di Amerika Serikat

Melakukan triaging review

Mengirimkan laporan (submit) hasil temuan

Memilih program (public/private/VDP/VRP) yang tersedia

Melakukan validasi laporan

Researcher mendapatkan reward dan point

Laporan langsung ditolak tanpa penilaian

Researcher diminta menghapus hasil uji

Laporan dikategorikan sebagai informative

XSS (Cross Site Scripting)

CSRF (Cross Site Request Forgery)

IDOR (Insecure Direct Object Reference)

BAC (Broken Access Control)

Melakukan eksploitasi sistem target

Melakukan rekonstruksi jaringan internal

Melakukan reconnaissance atau pengumpulan informasi awal terhadap target

Melakukan serangan DoS (Denial of Service)

Melakukan analisis statis terhadap kode sumber aplikasi

Menguji keamanan aplikasi web secara langsung saat dijalankan (runtime testing)

Melakukan pemindaian port jaringan dan IP publik

Mengelola basis data dan konfigurasi server