Cara Membuat Laporan v2dp ke BSSN Terbaru - 3xploi7 BuG

Cara Membuat Laporan v2dp ke BSSN Terbaru

Cara Membuat Laporan v2dp ke BSSN Terbaru - Apa Itu v2dp Program Bug Hunter BSSN ?  Bagaimana cara lapor bug / celah website ke BSSN ? VOLUNTARY VULNERABILITY DISCLOSURE PROGRAM oleh Direktorat Proteksi Infrastruktur Informasi Kritikal Nasional BSSN. Pada kesempatan kali ini kami ingin memberikan informasi kepada kalian semua mengenai program v2dp lapor bug / celah website kepada bssn supaya bisa mendapatkan sertifikat dan baju.

Untuk kamu yang seorang hacker / bug hunter pada kali ini sangat beruntung sekali karena hobbi mu sekarang tidak sia sia lagi kenapa ? karena sekarang kamu akan mendapatkan apresiasi atas kerja kerasmu mencari celah pada website milik indonesia

dari pada deface kemudian didiemin begitu aja mending kita bantu pemilik website supaya tau celah di website mereka dengan melalui bssn. Dengan melalui program dari bssn ini v2dp maka kalian akan mendapatkan akses untuk melaporkan bug kepada bssn, bagaimana lengkapnya? berikut ini

Apa Itu v2dp Program Bug Hunter BSSN? Begini Cara Lapornya

Latar Belakang – Respon Penanganan Beragam

Saat ini BSSN berperan sebagai koordinator program yang menjembatani antara stakeholder pemilik sistem dengan pelapor kerentanan. Peran ini perlu dilakukan karena:

- Program VVDP/bug bounty belum banyak dikenal oleh pemilik sistem di Indonesia, sehingga sangat sedikit yang menyelenggarakan (baik kendala budget, sumber daya manusia dll)
- Menjembatani pelapor kerentanan yang sudah menemukan kerentanan tetapi pemilik sistem tidak memberikan respon dan perbaikan. Hal ini penting dilakukan, apalagi jika kerentanan ditemukan pada sistem yang kritikal atau digunakan publik secara luas.
- Sebagai bentuk pembinaan dan pengawasan terhadap komunitas bug hunter/hacker di Indonesia dengan memberikan wadah bagi mereka menyalurkan minatnya
- Menjadi “talent pool” bagi BSSN


Apa Itu v2dp vvdp Program Bug Hunter BSSN ?

VOLUNTARY VULNERABILITY DISCLOSURE PROGRAM (VVDP)

Program yang memungkinkan penemu celah keamanan dan koordinator/pemilik sistem bekerja sama dalam menemukan solusi yang dapat mengurangi risiko yang terkait dengan celah keamanan yang ditemukan.

LINGKUP KEGIATAN VVDP

Mencakup tindakan seperti melaporkan, mengoordinasikan, dan menerbitkan informasi tentang kerentanan dan resolusinya pada “public facing system”.

TUJUAN
- memastikan bahwa kerentanan yang diidentifikasi ditangani
- meminimalkan risiko dari kerentanan
- mempromosikan komunikasi dan koordinasi positif di antara pihak-pihak yang terlibat
- Model partisipasi masyarakat menjaga keamanan siber Indonesia


Manfaat Pemilik Sistem / website
- Memperoleh informasi terkait kerentanan yang ada di sistem yang dikelola
- Dapat melakukan perbaikan sebelum kerentanan dieksploitasi oleh pihak yang tidak bertanggung jawab Pelapor
- Sebagai salah satu jalan untuk mengarahkan energi berlebih dan kemampuan yang dimiliki untuk tujuan yang positif
- Memperoleh apresiasi dari pemilik sistem atau koordinator program
- Menjadi kredit poin bagi pelapor yang dapat dipergunakan dalam mencari pekerjaan
- Mencegah pemanfaatan pelapor oleh pihak yang tidak bertanggung jawab

Apa Itu v2dp Program Bug Hunter BSSN ?

Cara Pelapor ke BSSN

Email ke  :
bantuan70@bssn.go.id
1. Pelapor menemukan adanya celah kerawanan pada sistem “A”
2. Pelapor melaporkan temuannya kepada BSSN dengan mengisi form dan melengkapi data diri
3. BSSN memverifikasi laporan dan identitas lengkap pelapor
4. BSSN membuat analisis dan laporan rekomendasi perbaikan kepada pemilik sistem
5. BSSN mengirimkan security advisory & dan meminta pemilik sistem untuk melakukan perbaikan segera
6. Pemilik sistem melakukan perbaikan celah keamanan yang dilaporkan
7. Pemilik sistem memberikan informasi ke BSSN mengenai status penaganannya
8. BSSN memberikan apresiasi berupa sertifikat bagi pelapor yang memenuhi kriteria dan etika

Etika dalam Pelaporan
- Respect Privacy & Reputation. Pelapor kerentanan dilarang mempublikasikan informasi kerentanan yang ditemukan dalam bentuk dan melalui media apapun tanpa seizin pemilik sistem
-  Do No Harm. Pelapor dilarang melakukan perubahan, modifikasi, merusak, mengganggu sistem yang dilaporkan
-  Respect The Rules. Pelapor kerentanan dilarang memanfaatkan informasi kerentanan yang ditemukan untuk melakukan pencurian data, penerobosan sistem lebih lanjut, melakukan memodifikasi terhadap sistem, dan tindakan melawan hukum lainnya yang tercantum pada UU Nomor 19 Tahun 2016 tentang Perubahan atas UU No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
- Be Patient. Pelapor kerentanan diharapkan dapat menerima kebijakan pemilik sistem/koordinator terkait pemberian apresiasi atas laporan yang disampaikan
- Be a Good Man. Pelapor kerentanan bersedia memberikan identitas diri sebagai bentuk itikad baik

KESIMPULAN

- Pentingnya kerja sama antara BSSN dengan komunitas upaya deteksi dini ancaman siber
- Perlunya dibangun sistem kolaborasi antar multi-stakeholder yang berkesinambungan guna mempercepat deteksi ancaman siber

Model Apresiasi

SERTIFIKAT & KAOS


Sekian informasi mengenai v2dp Program Bug Hunter BSSN semoga bisa bermanfaat :)

3xploi7 Team

0 Response to "Cara Membuat Laporan v2dp ke BSSN Terbaru"

Posting Komentar

Tempat Diskusi

Iklan Atas Artikel

3xploi7 1

seo explanation, online courses on digital marketing, internet marketing classes online

3xploi7 2

Iklan Bawah Artikel

Stay toon disini ya karena artikel akan selalu di update.
Kalau ada masalah silahkan masuk grup
Kunjungi Terus " 3xploi7 " untuk update menarik selanjutnya, Jangan sampai Terlewatkan.


• Join Grup Team :
 — Facebook Grup ( 4.325 Anggota )
 — Line Square