Langsung ke konten utama

Bug Hunter Ini Dapatkan Hadiah Dari Facebook Berkat Bug Yang Di Laporkannya

Oleh
Seorang bug hunter bernama Sarmad Hassan pada tanggal 31 Januari lalu memposting di Medium tentang pengalamannya menemukan celah yang “secara tidak sengaja” ia temukan di Facebook.
Dikatakan secara tidak sengaja karena bug yang ia temukan ini tidak ada dalam agendanya dalam mengotak atik komponen tersebut di facebook. Sekedar info tambahan, Sarmad Hassan ini seorang bug hunter yang memang sering menemukan bug di platform sosial media populer Facebook ini. Namun seluruh agenda testingnya ia jadwalkan sendiri, misalnya sekarang ngotak atik fitur A, jika tidak ada bug, selanjutnya fitur B. Nah, bug yang ia temukan ini tidak ada dalam list agenda tersebut.
Kejadian bermula pada tanggal 28 Agustus 2018 dimana ia mendapatkan pemberitahuan “aneh” di akunnya bahwa event di grup tertutup yang pernah dia masuki telah dihapus. Dikatakan aneh karena si Sarmad Hassan sendiri telah keluar dari grup tersebut, lalu kenapa orang yang bukan lagi anggota grup tersebut, terlebih lagi itu grup tertutup, mendapatkan pemberitahuan tersebut.
Selanjutnya si Sarmad Hassan mengetes apakah “hal aneh” tersebut juga berdampak pada pengguna yang diblokir dari grup Facebook. Dan ternyata setelah dilakukan pengujian memang pengguna yang diblokir pun mendapatkan pemberitahuan juga ada update dari event di grup yang pernah dimasuki.
Setelah merasa yakin bahwa itu merupakan bug, ia pun melaporkan hal tersebut Facebook Security Team dan dikonfirmasi bahwa hal tersebut memang bug di sistem mereka.
Sarmad Hassan pun mendapatkan bounty atas penemuan bug tersebut. Sayangnya tidak disebutkan berapa besar bounty yang didapat. Berikut timeline yang ia tulis di halaman Medium.

Timeline

  • Aug. 28, 2018 — Initial Report
  • Aug. 31, 2018 — Report Triaged
  • Dec. 19, 2018 — Bounty awarded
  • Jan. 31, 2019 — Bug Fixed
  • Jan. 31, 2019– Fixed confirmed

PoC Video

Berikut PoC video dari bug tersebut:
Di akhir postingannya di Medium, ia juga mengucapkan terimakasih kepada admin grup IQDevs karena berkatnya yang menghapus event di grup, ia bisa menemukan celah tersebut.
Jika kalian tertarik dengan pengalaman yang ia bagikan, kalian juga bisa follow akun Mediumnya karena dia aktif di dunia bug bounty dan sering membagikan writeup menarik tentang penemuan bug nya di situs situs besar. 
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Sering Menggunakan Software Bajakan? Ransomware Rumba Menantimu

Oleh
Kabar buruk bagi kalian yang sering menggunakan aplikasi bajakan!   -------------------------------- ALL YOUR FILES ARE ENCRYPTED ------------------------------- Don't worry, you can return all your files!  All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.  The only method of recovering files is to purchase decrypt tool and unique key for you.  This software will decrypt all your encrypted files.  What guarantees you have?  You can send one of your encrypted file from your PC and we decrypt it for free.  But we can decrypt only 1 file for free. File must not contain valuable information.  You can get and look video overview decrypt tool:  https://files.danwin1210.me/uploads/01-2019/Decrypt%20Software%20Overview.avi  Price of private key and decrypt software is $980.  Discount 50% available if you contact us first 72 hours, that's price for...
3 komentar
Baca selengkapnya

SRINTEKDES IT VOLUNTEER DESA TOWANGSAN || HARI KE 7

Oleh
Assalamualaikum Wr.Wb    Pada kesempatan kali ini, Saya akan menceritakan kegiatan dan aktifitas yang Saya dan Tim Saya lakukan saat hari ke-7 melakukan kegiatan IT Volunteer di desa Towangsan, kec. Gantiwarno, kab. Klaten. Berikut adalah dokumentasi dan penjelasan dari kegiatan yang kami lakukan.  - Meng-online-kan perpustakaan desa, hasil dapat dilihat di perpustakaan.desatowangsan.com   - Sharing dan pengenalan internet sehat kepada adik-adik kelas 5 di salah satu SD di desa Towangsan.  - Membantu adik-adik yang ingin belajar mengetik di aplikasi MS Word di Laptop.   - Pembuatan blog sebagai wadah bagi anggota PKK untuk belajar internet dan tulis menulis di internet. Hasil dapat dilihat di pkktowangsan.blogspot.co.id    Cukup sekian informasi yang dapat Saya sampaikan, semoga kita semua selalu diberikan kesehatan oleh Yang Maha Kuasa.  Wassalamualaikum Wr.Wb
Posting Komentar
Baca selengkapnya

SRINTEKDES IT VOLUNTEER DESA TOWANGSAN || HARI KE 3

Oleh
Assalamualaikum Wr.Wb    Pada kesempatan kali ini, Saya akan menceritakan kegiatan dan aktifitas yang Saya dan Tim Saya lakukan saat hari ke-3 melakukan kegiatan IT Volunteer di desa Towangsan, kec. Gantiwarno, kab. Klaten.    Pada hari ketiga ini, Saya beserta rekan setim melakukan kegiatan pengenalan aplikasi sistem informasi desa yaitu OpenSID kepada perangkat desa Towangsan. Dengan SID diharapkan dapat membantu pemerintah desa dalam beberapa hal berikut: Kantor desa lebih efisien dan efektif Pemerintah desa lebih transparan dan akuntabel Layanan publik lebih baik Warga mendapat akses lebih baik pada informasi desa     Kendala yang kami hadapi adalah kurangnya informasi tentang aplikasi OpenSID, sehingga saat pertama kali memperkenalkan aplikasi tersebut perangkat desa masih bingung dan awam dalam penggunaan dan peng-instalan OpenSID.    Cukup sekian informasi yang dapat Saya sampaikan, semoga kita semua sel...
Posting Komentar
Baca selengkapnya