Grab Memberikan 140 juta bagi yang bisa menembus sistemnya!




Tekloggers-Seperti yang kita tahu Grab adalah sebuah perusahaan besar di Indonesia di bisis jasa transportasi.Grab sendiri mempunya taktik untuk menarik konsumen dengan cara membuat ojek atau jasa transportasi online yang nudah untuk diakses oleh masyrakat.

Aplikasi dan situs web yang dibuat oleh grab sangatlah bagus dan efesien dalam mencari pelanggan dan para driver grab juga hanya tinggal menunggu pesanan dari pelanggan.

Namun,Tahukah anda bahwa baru-baru Ini Grab menyatakan akan memberikan bounty sebesar 140 Juta Rupiah bagi siapa saja yang bisa Men-Hack sistem keamanannya.

Grab bekerjasama dengan Hacker-One untuk memeperketat sistem kemanannya.
"Please let us know as soon as possible upon discovery of a potential security issue, and we’ll make every effort to quickly correct the issue. "-Hacker One
Mereka menyampaikan bahwa bagi siapa saja yang berhasil menemukan celah di sitem Grab untuk segera memberitahunya agar setiap sistem dapat diperbaiki.Jadi bagi kalian para hacker yang dapat menemukan celah vuln di sistem Grab segere memberitahu celah tersebut.

Karena mereka tidak memberikan bounty yang sedikit untuk kalian.Mereka memberikan tantangan yang berhadian uang(wew,lumayan gan)

"Rewards Payout Range- 
Critical Security Issues ($5,000 - $10,000): Command injection, deserialisation bugs, sandbox escapes, remote code execution on a production server. Exposure of personally identifiable information (PII) customer IC numbers, driver images, licence numbers, location information or payment card information (PCI) like credit card numbers, bank account numbers etc. Potential access to source code or server-side request forgery (SSRF)

High Security Issues ($1,000 - $2,000): Restricted or limited account takeover, vertical/horizontal privilege escalations, authorization checks allowing bypassing fraudulent transactions and/or leading to the exposure of personally Identifiable Information (PII)

Medium Security Issues ($200 - $1,000): Stored/DOM Cross-site Scripting (XSS), most Cross-site Request Forgery (CSRF) issues, access control issues which do not expose PII but affect other accounts, some account validation bypasses (being able to change driver picture, etc). Any vulnerability which allows the bulk lookup of user enumeration"
Atau singkatnya tantangan dan hadiah yang mereka berikan adalah:

  • Permasalah kemanan kritis bounty sebesar 70 juta hingga 140 juta
  • permasalahan tinggi dengan hadiah sebesar 14 juta hingga 28 juta rupiah
  • permasalahan keamanan sedang dengan hadiah 2,8 juta hingga 14 juta rupiah.
Bagaimana menurut kalian para Hacker? Lumayan nih bounty nya banyak kan lumayan uangnya.

Ref: https://hackerone.com/grab?view_policy=true
        https://jalantikus.com/news/17769/grab-bug-bounty/

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , Ataupun Likes Fanspages kami untuk mendapatkan info menarik lainnya.

DonateFansapgeDiscord

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done