Open Bug Bounty

From DefacerID Encyclopedia
Revision as of 13:12, 7 August 2024 by DefacerID (talk | contribs)
Open Bug Bounty

Open Bug Bounty adalah platform bug bounty nirlaba yang didirikan pada tahun 2014. Platform ini berfokus pada pengungkapan kerentanan secara terkoordinasi dan memungkinkan peneliti keamanan independen melaporkan kerentanan keamanan seperti XSS (Cross-Site Scripting) dan sejenisnya pada situs web mana pun yang mereka temukan menggunakan teknik pengujian keamanan yang tidak mengganggu. Peneliti dapat memilih untuk mempublikasikan detail kerentanan tersebut dalam waktu 90 hari sejak pengajuan kerentanan atau hanya mengkomunikasikannya kepada pengelola situs web yang bersangkutan. Harapan dari program ini adalah bahwa pengelola situs web yang terpengaruh akan memberikan imbalan kepada peneliti atas laporan yang mereka buat.

Program

Berbeda dengan program bug bounty komersial, Open Bug Bounty adalah proyek nirlaba dan tidak memerlukan pembayaran baik dari peneliti maupun pengelola situs web. Setiap imbalan adalah hasil kesepakatan antara peneliti dan pengelola situs web. Media Heise.de mengidentifikasi potensi bahwa situs web ini dapat menjadi alat untuk memeras pengelola situs web dengan ancaman untuk mengungkapkan kerentanan jika tidak ada imbalan yang dibayarkan, tetapi melaporkan bahwa Open Bug Bounty melarang praktik semacam ini.

Sejarah

Open Bug Bounty diluncurkan oleh penggemar keamanan pribadi pada tahun 2014. Hingga Februari 2017, platform ini telah mencatat 100.000 kerentanan, di mana 35.000 di antaranya telah diperbaiki. Platform ini berkembang dari situs web XSSPosed, sebuah arsip kerentanan cross-site scripting.

Pada Februari 2018, platform ini telah mencatat 100.000 kerentanan yang diperbaiki menggunakan program pengungkapan terkoordinasi berdasarkan pedoman ISO 29147. Hingga akhir tahun 2019, platform ini melaporkan 272.020 kerentanan yang telah diperbaiki menggunakan program pengungkapan terkoordinasi yang sama.

Open Bug Bounty terus berupaya memfasilitasi pengungkapan kerentanan secara terkoordinasi dan bertanggung jawab, mendorong praktik keamanan yang lebih baik di seluruh industri internet dengan cara yang transparan dan etis.

Retrieved from "https://wiki.defacer.id/index.php?title=Open_Bug_Bounty&oldid=60"