Platform Bug Bounty Utama
Platform adalah perantara antara researcher dan perusahaan. Mereka mengelola submission, triase, dan pembayaran reward.
HackerOne
Platform terbesar dengan ribuan program dari perusahaan Fortune 500.
| Aspek | Detail |
|---|
| URL | hackerone.com |
| Program | 2000+ program (public & private) |
| Keunggulan | Reputasi besar, program banyak, komunitas aktif |
| Pemula friendly | ✓ Ada program khusus pemula |
Bugcrowd
| Aspek | Detail |
|---|
| URL | bugcrowd.com |
| Program | 500+ program |
| Keunggulan | UI friendly, program government & finance banyak |
| Pemula friendly | ✓ Ada university program |
Intigriti
| Aspek | Detail |
|---|
| URL | intigriti.com |
| Program | 200+ program (fokus Eropa) |
| Keunggulan | Kompetisi bulanan, komunitas aktif |
| Pemula friendly | ✓ Ada program terbuka dengan scope luas |
YesWeHack
| Aspek | Detail |
|---|
| URL | yeswehack.com |
| Program | Fokus Eropa & Asia |
| Keunggulan | Program pemerintah Perancis, kompetisi |
Program Selection — Memilih Program yang Tepat
Untuk Pemula — Hindari:
- Program dengan scope sangat sempit (1–2 domain)
- Program besar yang kompetitif (Google, Facebook, Apple)
- Program dengan response time lama
Untuk Pemula — Pilih:
- Scope luas — wildcard *.target.com memberi lebih banyak aset
- Reward ada — meski kecil, validasi bahwa program aktif
- Response time cepat — lihat statistik di platform
- Low competition — program baru atau less popular
# Filter program HackerOne yang baik untuk pemula
- Managed: Yes (ada tim triase profesional)
- Response efficiency: >80%
- Average time to first response: <3 hari
- Scope: *.company.com (wildcard)
Strategi: Mulai dengan program yang memiliki scope luas tapi tidak terlalu populer. Lakukan recon mendalam — subdomain enum, port scan, JS analysis — sebelum mencoba manual testing. Banyak bug mudah masih tersisa di aset yang tidak populer.
// CEK PEMAHAMAN
Karakteristik program bug bounty apa yang paling penting untuk pemula?
AReward terbesar
BProgram paling populer
CScope luas dan response time cepat
DProgram dari perusahaan Fortune 500