Quiz - Webinar #24

Sebagai wadah untuk membuat aplikasi keamanan baru

Untuk memfasilitasi koordinasi antara researcher dan perusahaan dalam menemukan celah keamanan

Untuk mengembangkan sistem operasi berbasis open-source

Sebagai forum diskusi umum bagi developer aplikasi

Hanya memiliki kurang dari 1000 program aktif

Fokus pada keamanan jaringan pribadi dan data lokal

Memiliki lebih dari 2000 program aktif dan 2 juta researcher

Hanya digunakan oleh perusahaan besar di Amerika Serikat

Melakukan triaging review

Mengirimkan laporan (submit) hasil temuan

Memilih program (public/private/VDP/VRP) yang tersedia

Melakukan validasi laporan

Researcher mendapatkan reward dan point

Laporan langsung ditolak tanpa penilaian

Researcher diminta menghapus hasil uji

Laporan dikategorikan sebagai informative

XSS (Cross Site Scripting)

CSRF (Cross Site Request Forgery)

IDOR (Insecure Direct Object Reference)

BAC (Broken Access Control)

Melakukan eksploitasi sistem target

Melakukan rekonstruksi jaringan internal

Melakukan reconnaissance atau pengumpulan informasi awal terhadap target

Melakukan serangan DoS (Denial of Service)

Melakukan analisis statis terhadap kode sumber aplikasi

Menguji keamanan aplikasi web secara langsung saat dijalankan (runtime testing)

Melakukan pemindaian port jaringan dan IP publik

Mengelola basis data dan konfigurasi server

Menguji keamanan aplikasi saat dijalankan (runtime testing)

Menganalisa kode sumber aplikasi untuk menemukan kerentanan tanpa mengeksekusi program

Melakukan pemindaian port jaringan dan IP publik

Menguji performa server dan kestabilan aplikasi

Mengeksplorasi data pengguna untuk membuktikan temuan

Mempublikasi hasil temuan tanpa izin agar mendapat pengakuan

Menjaga etika dan profesionalsime, serta menghormati aturan program

Mengumpulkan sebanyak mungkin laporan tanpa memperhatikan kualitas

Ethical Hacker bekerja secara diam-diam tanpa izin

Malicious Hacker membantu perusahaan memperbaiki sistem

Ethical Hacker bertanggung jawab dan bekerja sama dengan perusahaan

Malicious Hacker hanya melakukan uji coba keamanan tanpa merusak sistem