Header Ads Widget

Responsive Advertisement

Ticker

6/recent/ticker-posts

Reverie Tools For Bug Reporting


Tentang Program VVDP 
Program pengungkapan kerentanan atau dikenal juga dengan nama program bug bounty merupakan salah satu best practiceyang dapat dijalankan oleh suatu organisasi untuk membantu mengidentifikasi kerentanan pada sistem elektronik yang dimiliki atau dikelola. Pada program bug bounty, bug hunter(pelapor kerentanan) melaporkan temuan kerentanan kepada pemilik sistem dengan tujuan agar kerentanan tersebut dapat segera diperbaiki. Di Indonesia, program pengungkapan kerentanan atau bug bounty belum banyak dikenal sehingga sangat sedikit organisasi yang menjalankannya. Hal ini menyebabkan kerentanan pada sistem elektronik tidak dapat dengan cepat diperbaiki dan pelapor kerentanan mengalami kesulitan dalam melaporkan temuan kerentanannya kepada pemilik sistem. Selain itu, kerentanan pada suatu sistem elektronik yang tidak diperbaiki juga berpotensi disalahgunakan oleh pihak yang tidak bertanggung jawab. Sebagai contoh, penjahat siber dapat memanfaatkan website sudah dikompromi untuk melakukan phishingdan penyalahgunaan data pribadi.
Untuk mengatasi kondisi di atas, Badan Siber dan Sandi Negara (BSSN) sebagai institusi pemerintah yang bertugas di bidang keamanan siber menjalankan Program Pengungkapan Kerentanan Secara Sukarela atauVoluntary Vulnerability Disclosure Program(VVDP). Pada program ini, BSSN berperan sebagai koordinator yang menjembatani pelapor kerentanan yang sudah menemukan kerentanan, dengan pemilik sistem elektronik. Program ini diharapkan dapat menjadi bentuk kerja sama antara pelapor kerentanan, BSSN sebagai koordinator, dan pemilik sistem elektronik dalam menemukan solusi yang dapat mengurangi risiko yang terkait dengan kerentanan yang ditemukan dan dilaporkan oleh pelapor. Selain itu, program ini juga diharapkan dapat menjadi wadah pembinaan bagi pelapor kerentanan yang berpartisipasi di dalam program.
Tentang Reverie Tools
Tools ini dirancang dan dibuat oleh Bagus Wiratma Adi atau yang lebih dikenal dengan sebutan Yukinoshita47 untuk kaum pemalas yang ingin membuat pelengkap reporting V2DP BSSN.
Karena Lord Bagus juga kaum pemalas jadi dia berinisiatif membuat tools ini agar memudahkan kaum pemalas.
pepatah bilang :
" orang malas akan menyelesaikan sesuatu yang sulit dengan cara yang mudah " . langsung saja ke tahap penginstalan tools :


copy command berikut dan paste di terminal :
  • root@lawrenceh0st:# git clone https://github.com/baguswiratmaadi/reverie
  • root@lawrenceh0st:# cd reverie
  • root@lawrenceh0st:# chmod 777 *.sh
  • root@lawrenceh0st:# ./reverie.sh
  • root@lawrenceh0st:#  ./install.sh
so karena mungkin masih banyak yang bingung gimana buat laporan bug ke suatu lembaga semacam BSSN mungkin tools ini bisa di jadiin bahan untuk pembelajaran, sekian artikel kali ini semoga bermanfaat.


Posting Komentar

0 Komentar