Hacker Indonesia ini Dapat Reward setelah Temukan Celah di Situs NASA. Peretas dari Indonesia kembali unjuk gigi. Jika sebelum sebelumnya mereka terkenal suka usil di situs situs populer, kali ini mereka melakukan tindakan “terpuji” dengan melaporkan celah yang mereka temukan di subdomain situs NASA.
Peretas dengan nama PutraAdhari tersebut mengunggah video PoC exploit command injection yang dia temukan di subdomain situs NASA.
Untuk videonya bisa dilihat disini:
Disitu nampak bahwa situs NASA memiliki celah yang memungkinkan attacker melihat informasi sensitif seperti isi dari /etc/passwd.
PutraAdhari pun melaporkan celah temuannya pada 26 Mei 2018. Pihak NASA menyatakan celah yang ditemukan tersebut valid pada 1 Juni 2018. Dan juga di patch di hari yang sama.
PutraAdhari juga mengaku mendapatkan reward dari NASA. Hal ini wajar karena NASA juga mengadakan program bugbounty. Salahsatunya via hackerone.
- https://hackerone.com/nasa
Sayangnya pelaku tidak mengaku berapa nominal reward yang ia dapatkan. Namun mengingat ini situs NASA, pasti lumayan besar.
Sekian berita siang hari ini. Semoga bisa menjadi inspirasi juga ya buat yang lain agar tidak merusak situs jika kalian menemukan celah. Jika dilaporkan ke pihak terkait siapa tau bisa mendatangkan rejeki. (yuyudhn/linuxsec)
top hacker gileee :O,btw itu dia asli dari indonesia?
iya asli indo
Speedy 03 , naik daun neh
gini ya mas, yang sotoy sebenernya siapa wkwkw ? kok lo bisa nganggep orang sotoy tanpa tau asal usul nya ?
Hemm, Ciee dapet THR dari nasa :3
Gud
katanya speedy ganti nick jadi indihome ya?
wkwkwk
auto sultan dapet reward nasa wkwkwk