Rewards

Beberapa penghargaan yang saya dapatkan saat menjadi BUG Hunter

Last Update 28 Agustus 2023

Badan Siber dan Sandi Negara (BSSN)

• E-Sertifikat Voluntary Vulnerability Disclosure Program dari Badan Siber dan Sandi Negara yang valid dan sudah di tandatangani secara elektronik karena telah melaporkan kerentanan SQL Injection pada website TVRI

Komisi Pemberantasan Korupsi (KPK)

• Mendapatkan e-Sertifikat Apresiasi dari tim CSIRT KPK, karena telah membantu melaporkan Vulnerability pada aplikasi Jaringan Pencegahan Korupsi (JAGA) milik KPK Republik Indonesia

Kementerian Komunikasi dan Informatika (Kominfo)

• Mendapatkan E-Sertifikat Apresiasi dari tim CSIRT Kominfo, karena telah melaporkan Vulnerability IDOR (Insecure Direct Object Reference) secara etis

• Bukti e-Sertifikat Apresiasi valid dan sudah ditandatangani secara elektronik, klik Validasi Sertifikat atau bisa scan QR yang terdapat di sertifikat

Kementerian Kesehatan RI (Kemenkes)

• Mendapatkan e-Sertifikat Apresiasi dari tim CSIRT Kementerian Kesehatan RI, karena telah melaporkan Vulnerability Parameter Tampering di aplikasi Pedulilindungi, atau sekarang namanya berubah menjadi SATUSEHAT

Pemerintah Provinsi DKI Jakarta

• Mendapatkan Sertifikat Apresiasi dari Bidang Siber dan Sandi Diskominfotik Provinsi DKI Jakarta, karena telah melaporkan 2 Vulnerability SQL Injection pada subdomain jakarta.go.id

• Bukti Validasi Sertifikat atau bisa scan QR yang terdapat di sertifikat

Kementerian Perencanaan Pembangunan Nasional (Bappenas)

• Mendapatkan Sertifikat Apresiasi dari tim CSIRT (Cyber Security Incident Response Team) karena telah membantu melaporkan 2 Vulnerability SQL Injection pada subdomain website bappenas.go.id

Kompas.com

• Mendapatkan Sertifikat Apresiasi dari General Manager Tech at kompas.com, karena telah melaporkan kerentanan SQL Injection pada salah satu subdomain kompas.com

Kompas.id

• Mendapatkan Merchandise dari Sysadmin TI Kompas.id, karena telah melaporkan Vulnerability SQL Injection, Parameter Tampering & IDOR (Insecure Direct Object Reference) pada salah satu subdomain kompas.id

Domino’s Pizza

• 2023 - Hall of Fame Domino’s Pizza Responsible Disclosure, karena telah melaporkan kerentanan SQL Injection pada salah satu subdomain dominos.id (Dandy Rafliansyah) - Acknowledgments

• 2022 - Hall of Fame Domino’s Pizza Responsible Disclosure, karena telah melaporkan kerentanan SQL Injection pada salah satu subdomain dominos.id (Dandy Rafliansyah) - Acknowledgments

• 2021 - Hall Of Fame Domino’s Pizza Responsible Disclosure, karena telah melaporkan kerentanan SQL Injection pada subdomain dominos.co.id (Dandy Rafliansyah) - Acknowledgments

Korlantas Polri

• Report SQL Injection di Aplikasi SAMSAT Online milik Korlantas Polri dan Mendapatkan Respons dari Pak Kompol Yunus Kepala Analisis CCIC Polri

Aplikasi Al-Qur’an Indonesia

• Reward berupa uang karena telah melaporkan kerentanan SQL Injection pada web API salah satu Aplikasi di Android yang sudah di download lebih dari 10 Juta orang di Google Play Store https://play.google.com/store/apps/details?id=com.andi.alquran.id

Akun BOT Line - Icaica.net

• Reward berupa uang karena telah melaporkan kerentanan SQL Injection pada web API salah satu akun Bot di Line