Sebenarnya iseng mengisi waktu yang sangat luang dibulan puasa, hehe maklum bukan orang kantoran. Dimulai dengan iseng mencari keamanan di situs-situs resmi sampai menemukan celah dari situs tersebut.

Sampai saya menemukan sesuatu dari situs tersebut dan iseng melaporkan ke bagian cyber security situs tsb. Yang menarik adalah bagi mereka atau owner situs ini merasa senang jika ada yang bisa mencari celah di situsnya dan melaporkannya tanpa melakukan hal-hal yang berdampak buruk.

Di sisi lain orang yang menemukan celah ini kadang diberikan hadiah oleh pemilik situs, baik berupa uang, aksesoris berupa baju bahkan giftcard buat belanja. Kegiatan ini sering dikenal sebagai Bugs Bounty yang communitynya sangat besar dan di isi orang-orang pintar mencari celah di sebuah website , program ataupun sebuah aplikasi.

Balik lagi ke judul Hall of Fame.

Setelah saya melaporkan celah tersebut maka sang pemilik situs mengkonfirmasi vurnerability tersebut. Kemudian mereka melakukan patch di celah tersebut dan menginformasikan kalau celah itu valid. Akhirnya mereka menawarkan nama saya dipajang di Hall of Fame situs mereka tersebut. Yang jelas, saya nggak nolak haha.

Jadilah nama dan twitter dipanjang di Hall of Fame website mereka.

1
2
3
https://cert.europa.eu/cert/newsletter/en/latest_HallOfFame_.html

nan winata : https://twitter.com/enanwn

Menarik bukan?