Bug Hunter Asal Indonesia ini Mendapatkan Hadiah $5000 Setelah Temukan Celah di Google. Kisah inspiratif kali ini datang dari salahsatu bug hunter Indonesia. Baru-baru ini temuan bug nya di Google dianggap valid, dan berhak mendapatkan reward dari Google sebesar $5000.
Seorang pengguna Facebook bernama Syahri Romadhon mengunggah tangkapan layar email dari Google yang menyatakan bahwa temuan bug nya valid, dan dia dihadiahi $5000 atas temuannya tersebut.
Di email tersebut, dikatakan bahwa Google melalui Google’s VRP memutuskan bahwa bug yang ditemukan oleh Syahri dinyatakan valid dan berhak mendapatkan reward sebesar $5000. Reward tersebut akan diproses secepatnya.
Selain screenshot email dari Google, Syahri juga mengunggah video PoC bagaimana ia berhasil mengeksploitasi celah di laman milik Google tersebut.
Celah yang dia temukan adalah XSS dan HTML Injection pada Google Search, atau lebih tepatnya pada Google Translate. Syahri berhasil mengeksekusi payload XSS maupun HTML Injection di form Google Translate yang tidak difilter secara sempurna.
Membahas kisah sukses bug hunter Indonesia, sebenarnya sudah banyak bug hunter yang sukses menemukan celah dan mendapatkan reward dari perusahaan raksasa seperti GitLab, Facebook, maupun Microsoft.
Bagaimana? Apakah kalian juga tertarik menjadi bug hunter? (yuyudhn/linuxsec)
