Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List Sunday, November 17, 2019
Navigation
Home
Todays Events
Contact Us
Search
News Categories
Advisories
Hardware
Journal
Network
Echo News
Security
Software
Public Poll
Why did you wanna be a hacker?

they`re wearing a hat

its on my blood, dude

my mom told me too

knowledge its delicious

they type faster

no idea, who am i ?

Friendly Links
+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ ilmuwebsite.com
+ y3dips blogs

Security Links
+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon
Users Online
Guests Online: 3
No Members Online

Registered Members: 7
Newest Member: K-159
Echo Badges
Echo.or.id

Echo.or.id
IRC Channel
Join our IRC channel at irc.dal.net/e-c-h-o
Bug Hunter ajari Apple tentang Bug
SecurityAdalah Wu Shi, seorang hacker dari China yang telah menemukan sebanyak 15 bug dari 64 bug yang di patch oleh Apple baru-baru ini, sementara internal Apple sendiri hanya menemukan 6 buah bug sahaja. Wu Shi yang sejak 2007 telah aktif menemukan dan melaporkan lebih dari 100 celah pada web browser, seperti IE, safari dan chrome bahkan di 2010 dia telah menjual lebih dari 50 celah temuannya ke ZDI, iDefense, HPQ, and Verisign.

Penemuan bug pada Web browser Safari besutan Apple yang lebih banyak dibandingkan oleh internal Apple sendiri bahkan mengindikasikan agar Apple sebaiknya merekrutnya saja, atau setidaknya belajar dari peneliti China yang berbasis di Shanghai ini.

Wu Shi sendiri mengemukakan bahwa dalam melakukan pencarian bug dia menciptakan framework sendiri, framework yang akan mengenerate file-file yang nantinya di publish via Apache web server miliknya, memudahkan dia untuk melakukan test secara rutin dan kompleks.

Wu Shi yang awalnya membuat perusahaan IT kecil-kecilan dan kemudian beralih menjadi bug hunter dikarenakan kondisi ekonomi dan perusahaannya yang memburuk. Wu Shi awalnya akan langsung melaporkan bug yang dia temukan ke pihak vendor, sampai ada seorang teman yang memberitahukannya soal menjual "bug" yang dia temukan tersebut.

Insiden terakhir yang berkaitan dengan Full-disclosure antara karyawan google dengan Microsoft, tampaknya akan semakin membangkitkan minat para bug-hunter untuk menjual "bug" temuannya dibandingkan melaporkan pada Vendor. Sementara langkah terbaru yang di tempuh oleh mozzila untuk memberikan "upah" sebesar $3000 dollar kepada para bug hunter adalah salah satu cara yang di reponse cukup baik oleh komunitas, setelah sebelumnya google mengumumkan jumlah sebesar $1337 USD untuk para penemu bug tersebut.

Referensi:
http://www.forbes.com/2010/07/14/apple-microsoft-security-technology-wu-shi_2.html
http://blog.mozilla.com/security/2010/07/15/refresh-of-the-mozilla-security-bug-bounty-program/
Staff Login
Username

Password



Top 10 News
Hack In The Zoo - Online Class #1 65535
HITZ4 : "WIMAX, Are U Ready?" 65535
OPENBSD dibackdoor FBI sejak tahun 2000 65535
idsecconf 2011 Palembang -- Call of paper 65535
ECHO Gathering - Hack In The Zoo 5 - Bandung 65535
[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar 65535
Press Release IDSECCONF2010 65535
SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory 65535
[ECHO_ADV_113$2010] BSI Hotel Booking System Admin Login Bypass Vulnerability 65535
Selamat Hari Lahir ECHO yang ke-8 62013
Top 5 News Posters
y3dips 91
K-159 45
az001 20
echostaff 14
pushm0v 3
Event Calendar
November 2019
S M T W T F S
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Echo T-Shirt
t-shirt
Echo Misc



Google
newbie_hacker
Visit this group

Add


Quotes
"If you don't like something, change it. If you can't change it, change the way you think about it!"
Echo Book
y3dips
Copyleft !© echo.inc 2003-2012