Langsung ke konten utama

Bug Hunter Ini Dapatkan Hadiah Dari Facebook Berkat Bug Yang Di Laporkannya

Oleh
Seorang bug hunter bernama Sarmad Hassan pada tanggal 31 Januari lalu memposting di Medium tentang pengalamannya menemukan celah yang “secara tidak sengaja” ia temukan di Facebook.
Dikatakan secara tidak sengaja karena bug yang ia temukan ini tidak ada dalam agendanya dalam mengotak atik komponen tersebut di facebook. Sekedar info tambahan, Sarmad Hassan ini seorang bug hunter yang memang sering menemukan bug di platform sosial media populer Facebook ini. Namun seluruh agenda testingnya ia jadwalkan sendiri, misalnya sekarang ngotak atik fitur A, jika tidak ada bug, selanjutnya fitur B. Nah, bug yang ia temukan ini tidak ada dalam list agenda tersebut.
Kejadian bermula pada tanggal 28 Agustus 2018 dimana ia mendapatkan pemberitahuan “aneh” di akunnya bahwa event di grup tertutup yang pernah dia masuki telah dihapus. Dikatakan aneh karena si Sarmad Hassan sendiri telah keluar dari grup tersebut, lalu kenapa orang yang bukan lagi anggota grup tersebut, terlebih lagi itu grup tertutup, mendapatkan pemberitahuan tersebut.
Selanjutnya si Sarmad Hassan mengetes apakah “hal aneh” tersebut juga berdampak pada pengguna yang diblokir dari grup Facebook. Dan ternyata setelah dilakukan pengujian memang pengguna yang diblokir pun mendapatkan pemberitahuan juga ada update dari event di grup yang pernah dimasuki.
Setelah merasa yakin bahwa itu merupakan bug, ia pun melaporkan hal tersebut Facebook Security Team dan dikonfirmasi bahwa hal tersebut memang bug di sistem mereka.
Sarmad Hassan pun mendapatkan bounty atas penemuan bug tersebut. Sayangnya tidak disebutkan berapa besar bounty yang didapat. Berikut timeline yang ia tulis di halaman Medium.

Timeline

  • Aug. 28, 2018 — Initial Report
  • Aug. 31, 2018 — Report Triaged
  • Dec. 19, 2018 — Bounty awarded
  • Jan. 31, 2019 — Bug Fixed
  • Jan. 31, 2019– Fixed confirmed

PoC Video

Berikut PoC video dari bug tersebut:
Di akhir postingannya di Medium, ia juga mengucapkan terimakasih kepada admin grup IQDevs karena berkatnya yang menghapus event di grup, ia bisa menemukan celah tersebut.
Jika kalian tertarik dengan pengalaman yang ia bagikan, kalian juga bisa follow akun Mediumnya karena dia aktif di dunia bug bounty dan sering membagikan writeup menarik tentang penemuan bug nya di situs situs besar. 
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

pengertian internet

Oleh
sebenarnya apa sih internet itu?di postingan kali ini saya akan membahas apa internet tersebut. Internet berasal dari kata Interconnection Networking yang mempunyai arti hubungan komputer dengan berbagai tipe yang membentuk sistem jaringan yang mencakup seluruh dunia (jaringan komputer global) dengan melalui jalur telekomunikasi seperti telepon, radio link, satelit dan lainnya Dalam mengatur integrasi dan komunikasi jaringan komputer ini digunakan protokol yaitu TCP/IP. TCP (Transmission Control Protocol) bertugas memastikan bahwa semua hubungan bekerja dengan benar, sedangkan IP (Internet Protocol) yang mentransmisikan data dari satu komputer ke komputer lain. TPC/IP secara umum berfungsi memilih rute terbaik transmisi data, memilih rute alternatif jika suatu rute tidak dapat di gunakan, mengatur dan mengirimkan paket-paket pengiriman data. Untuk dapat ikut serta menggunakan fasilitas Internet, biasanya Anda harus berlangganan ke salah satu I...
Posting Komentar
Baca selengkapnya

SRINTEKDES IT VOLUNTEER DESA TOWANGSAN || HARI KE 7

Oleh
Assalamualaikum Wr.Wb    Pada kesempatan kali ini, Saya akan menceritakan kegiatan dan aktifitas yang Saya dan Tim Saya lakukan saat hari ke-7 melakukan kegiatan IT Volunteer di desa Towangsan, kec. Gantiwarno, kab. Klaten. Berikut adalah dokumentasi dan penjelasan dari kegiatan yang kami lakukan.  - Meng-online-kan perpustakaan desa, hasil dapat dilihat di perpustakaan.desatowangsan.com   - Sharing dan pengenalan internet sehat kepada adik-adik kelas 5 di salah satu SD di desa Towangsan.  - Membantu adik-adik yang ingin belajar mengetik di aplikasi MS Word di Laptop.   - Pembuatan blog sebagai wadah bagi anggota PKK untuk belajar internet dan tulis menulis di internet. Hasil dapat dilihat di pkktowangsan.blogspot.co.id    Cukup sekian informasi yang dapat Saya sampaikan, semoga kita semua selalu diberikan kesehatan oleh Yang Maha Kuasa.  Wassalamualaikum Wr.Wb
Posting Komentar
Baca selengkapnya

SRINTEKDES IT VOLUNTEER DESA TOWANGSAN || HARI KE 3

Oleh
Assalamualaikum Wr.Wb    Pada kesempatan kali ini, Saya akan menceritakan kegiatan dan aktifitas yang Saya dan Tim Saya lakukan saat hari ke-3 melakukan kegiatan IT Volunteer di desa Towangsan, kec. Gantiwarno, kab. Klaten.    Pada hari ketiga ini, Saya beserta rekan setim melakukan kegiatan pengenalan aplikasi sistem informasi desa yaitu OpenSID kepada perangkat desa Towangsan. Dengan SID diharapkan dapat membantu pemerintah desa dalam beberapa hal berikut: Kantor desa lebih efisien dan efektif Pemerintah desa lebih transparan dan akuntabel Layanan publik lebih baik Warga mendapat akses lebih baik pada informasi desa     Kendala yang kami hadapi adalah kurangnya informasi tentang aplikasi OpenSID, sehingga saat pertama kali memperkenalkan aplikasi tersebut perangkat desa masih bingung dan awam dalam penggunaan dan peng-instalan OpenSID.    Cukup sekian informasi yang dapat Saya sampaikan, semoga kita semua sel...
Posting Komentar
Baca selengkapnya