Mengenal RedStorm, Platform Bug Bounty dari Indonesia. Kabar baik bagi para bug hunter, setelah sebelumnya muncul komunitas BugHunter ID, kali ini hadir platform bug bounty di Indonesia. Bagi kalian yang sudah sering bermain di HackerOne atau Bugcrowd tentu tidak asing dengan platform bug bounty.
Bagi yang belum tau, Bug Bounty adalah suatu program pencarian bug / celah keamanan pada suatu website/aplikasi yang diselenggarakan oleh suatu perusahaan, dimana “hacker” yang berhasil menemukan dan melalui proses validasi akan diberikan sebuah reward baik berupa sertifikat, hall of fame, hingga berupa uang.
Apa itu RedStorm?
RedStrom sendiri merupakan platform Bug Bounty dimana perusahaan yang ingin mengadakan program bug bounty dan para bug hunter berkumpul. RedStorm adalah platform bug bounty yang dapat kamu gunakan untuk mempublikasikan situs atau aplikasi ke ratusan peneliti keamanan independen yang berpengalaman, terampil, dan bertanggung jawab yang secara sistematis akan menyerang produkmu dengan cara yang terkendali dan aman. Jika mereka menemukan bug keamanan yang valid, kamu dapat memberi mereka imbalan dengan uang tunai, cryptocurrency, atau barang seperti t-shirt, mug, sejenisnya.
Cara Kerja RedStorm
- Pengungkapan kerentanan – Tentukan ruang lingkup target yang perlu diserang, misalnya halaman depan aplikasi web atau aplikasi mobile.
- Bug bounty – Ketika sebuah kerentanan ditemukan oleh para peneliti, laporan mereka akan diprioritaskan untuk menentukan validitas dan tingkat risiko.
- Ayo menjadi lebih baik! – Kamu memberikan hadiah uang (atau memberikan pujian secara publik) kepada peneliti yang melaporkan masalah keamanan. Segeralah memperbaiki kerentanan yang ada dan memverifikasi bahwa vektor serangan telah tertutup dengan aman.
Keunggulan
Platform bug bounty seperti RedStorm tentunya memiliki lebih banyak keunggulan dibanding dengan uji penetrasi tradisional yang biasanya dilakukan hanya oleh sedikit peneliti yang akan memiliki keterbatasan perspektif dan ragam keahlian yang dapat diterapkan. Program yang ditawarkan RedStorm dapat secara eksponensial meningkatkan ketersediaan peneliti yang mahir dan profesional, setara dengan integritas peneliti profesional yang kerap terlibat dalam pengerjaan uji penetrasi tradisional pada umumnya.
Platform bug bounty yang terbuka bagi siapa saja tentu memungkinkan bergabungnya para peneliti keamanan handal dari seluruh dunia dengan sudut pandang yang unik serta ketrampilan tinggi yang hanya bisa didapatkan dengan konsep Urun Daya (Crowd-Sourcing).
Selain itu, tim yang mengelola RedStorm sendiri sudah berpengalaman lebih dari 14 tahun dalam dunia keamanan informasi sehingga mereka tau dengan pasti apa yang dibutuhkan oleh perusahaan atau pemilik sistem masa kini.
Bergabung dengan RedStorm
Program bug bounty di RedStorm sendiri akan dimulai pada 11 Januari 2019. Namun kalian bisa mulai mendaftarkan akun melalui halaman Login RedStorm (https://www.redstorm.io/login). Jika kalian ingin bergabung sebagai bug hunter, pilih Peneliti, dan masukkan email valid. Untuk saat ini RedStorm masih dalam penggunaan terbatas bagi yang sudah menerima undangan.
Sehingga setelah mengisi alamat email di form yang tersedia kalian akan mendapatkan link registrasi saat kuota dibuka kembali.
Saya sendiri sudah mencoba daftar di RedStorm dan sudah mendapatkan email undangannya. Saat diklik kalian akan dibawa ke halaman registrasi. Namun sebelumnya kalian harus menyetujui syarat dan ketentuan yang berlaku di RedStorm.
Sama seperti platform bug bounty pada umumnya, di RedStorm sendiri juga ada sistem poin dan undangan pada program private bug bounty.
Oke sepertinya ini menarik. Segera daftarkan diri kalian dan tunggu sampai program bug bountynya dimulai! (yuyudhn/linuxsec)