Otodidaker Techno

Temukan Celah LFI di Server Google, Bug Hunter ini Dapatkan Reward 13.337 USD. Cerita sukses dari para bug hunter kadang bisa menjadi inspirasi. Kali ini, seorang bug hunter menemukan celah LFI di production server milik Google dan mendapatkan imbalan sebesar 13.337 US Dollar atau sekitar 191.706.038 IDR (berdasarkan kurs saat artikel ini dibuat). Melalui postingan di blognya, seorang bug hunter bernama Omar Espino (omespino) menceritakan pengalaman bagaimana ia menemukan celah LFI di server milik Google. LFI atau Local File Inclusion adalah sebuah bug pada site dimana kita bisa mengakses semua file di dalam server hanya dengan melalui URL. Bug critical tersebut dia temukan di subdomain SPRINGBOARD.GOOGLE.COM . Awalnya dia menemukan celah bypass auth namun saat bug tersebut dilaporkan melalui program Google Vulnerability Reward, bug tersebut belum memenuhi kriteria untuk mendapatkan reward.         Dia mencoba untuk menngeskalasi bug LFI yang dia temukan menjadi bug RCE

      Bug Hunter Asal Indonesia ini Mendapatkan Hadiah $5000 Setelah Temukan Celah di Google . Kisah inspiratif kali ini datang dari salahsatu bug hunter Indonesia. Baru-baru ini temuan bug nya di Google dianggap valid, dan berhak mendapatkan reward dari Google sebesar $5000. Seorang pengguna Facebook bernama Syahri Romadhon mengunggah tangkapan layar email dari Google yang menyatakan bahwa temuan bug nya valid, dan dia dihadiahi $5000 atas temuannya tetersebut.      Di email tersebut, dikatakan bahwa Google melalui Google’s VRP memutuskan bahwa bug yang ditemukan oleh Syahri dinyatakan valid dan berhak mendapatkan reward sebesar $5000. Reward tersebut akan diproses secepatnya.       Selain screenshot email dari Google, Syahri juga mengunggah video PoC bagaimana ia berhasil mengeksploitasi celah di laman milik Google tersebut. Celah yang dia temukan adalah XSS dan HTML Injection pada Google Search, atau lebih tepatnya pada Google Translate. Syahri berhasil mengeksekusi p