Wanita Asal India Dihadiahi Rs 22 Lakh Bounty oleh Microsoft

  • Whatsapp
Wanita Asal India Dihadiahi Rs 22 Lakh Bounty oleh Microsoft

 

Aditi Singh, seorang peretas etis berusia 20 tahun yang berbasis di Delhi, dianugerahi $30.000 (kira-kira Rs 22 lakh) karena mendeteksi bug di sistem cloud Microsoft Azure. Hanya dua bulan yang lalu, Aditi menemukan masalah di Facebook dan mendapat hadiah $7500 (sekitar Rs 5,5 lakh).
Dia lebih lanjut mengklaim bahwa kedua perusahaan ini memiliki masalah RCE jarak jauh yang relatif baru, tetapi itu adalah sesuatu yang baru dan tidak terlalu diperhatikan secara komparatif. Dengan kelemahan tersebut, hacker dapat mengakses dan memelihara informasi pada sistem internal mereka.
Aditi menunjukkan bahwa tidak mudah untuk menemukan kerentanan dan bahwa peretas etis perlu mengikuti bug baru dalam permainan mereka, melaporkannya, dan tetap memenuhi syarat untuk pembayaran. Dia tidak hanya menekankan mendapatkan uang tetapi juga menekankan untuk mendapatkan pengetahuan dan belajar tentang peretasan etis terlebih dahulu.
“Microsoft hanya memperbaiki bug yang saya temukan dua bulan lalu. Mereka belum memperbaiki semuanya,” kata Aditi, orang pertama yang melihat cacat pada RCE. Dia menambahkan bahwa raksasa teknologi itu membutuhkan waktu hampir dua bulan untuk menjawab ketika mereka memeriksa apakah ada yang mengunduh versi yang salah atau tidak. Aditi percaya bahwa individu harus meminta tim dukungan perusahaan untuk menyelenggarakan skema bonus bahkan sebelum mereka mulai menemukan bug. Dan, jika perusahaan mengkonfirmasi skema seperti itu, pemburu hadiah harus memberikan hasil.
Pemburu hadiah bug terutama adalah profesional keamanan siber yang terlatih dan bersertifikat atau peneliti keamanan yang memindai web untuk mencari bug atau celah di mana peretas dapat menyelinap masuk dan memberi tahu perusahaan. Individu diberikan uang tunai ketika mereka berhasil.
Aditi menjelaskan bahwa pengembang menulis kode segera ketika Node Package Manager pertama kali diunduh – yang merupakan afiliasi dari GitHub, di mana siapa pun dapat melihat kode perusahaan ini sebagai sumber terbuka.
Selama dua tahun terakhir, Aditi telah melakukan peretasan secara etis. Dia pertama kali membobol kata sandi Wi-Fi tetangganya (yang dia anggap sebagai kemenangan pribadi) dan dia tidak pernah melihat ke belakang sejak itu.
Selain itu, ia telah mendapatkan surat penghargaan dari Universitas Harvard, Universitas Columbia, Universitas Stanford, dan Google Hall of Fame.
“Saya tertarik pada peretasan etis ketika saya mempersiapkan NEET, pintu masuk medis saya di Kota,” kata Aditi. “Saya tidak lulus di sekolah kedokteran tetapi telah menemukan bug di lebih dari 40 perusahaan termasuk Facebook, TikTok, Microsoft, Mozilla, Paytm, Ethereum, HP, dan lainnya.”
Dia segera tahu setelah melaporkan bug bypass OTP di bagian Lupa kata sandi TikTok, dia bermaksud pergi ke peretasan etis dan juga menerima hadiah 1100 dolar.
“Ada banyak sumber daya dan Google, Twitter, dan Hacker One yang memiliki tulisan dengan penjelasan tentang peretasan etis,” kata Aditi.
Aditi menekankan bahwa jika individu ingin mempelajari lebih lanjut tentang peretasan, mereka perlu mengetahui Python atau JavaScript, bahasa komputer. Dia juga mengusulkan OSCP, sebuah program kredensial yang dirancang untuk membantu peretas etis dalam bussing. Dia juga mengatakan bahwa sebagian besar hadiahnya digunakan untuk membeli kursus dan alat peretasan bersertifikat.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *