Dalam dunia bug bounty, tidak semua vulnerability harus berupa Remote Code Execution atau SQL Injection untuk mendapatkan validasi dan reward. Terkadang, kelemahan sederhana pada mekanisme authorization frontend juga dapat dianggap sebagai temuan yang valid apabila menyebabkan exposure terhadap internal application behavior. Melalui platform YesWeHack, saya berhasil mendapatkan reward sebesar $200 setelah menemukan vulnerability berupa improper access control pada sebuah aplikasi…
Google Maps API Key – biasanya digunakan pada aplikasi untuk memenuhi kebutuhan seperti petunjuk lokasi outlet, kantor, dan sebagainya. pada hal ini pihak developer aplikasi akan menggunakan layanan yang berbayar untuk mendapatkan layanan yang luas dan efektif dalam pengembangan aplikasinya. Baca Juga: BugBounty – No Filtering On Application Mobile Fore Google Maps API Key ini sering kali dicari oleh bug…
heyooooo, Kali ini saya akan membahas temuan saya pada aplikasi Fore Coffee, jadi sebenarnya temuan ini sudah lama hanya saja baru saya publikasikan. Pada 4 Juli 2022 saat saya sedang nongkrong dipinggir jalan terlihat sebuah toko kopi yang harganya lumayan mahal. saat dirumah saya langsung membuka laptop untuk mencari info tentang toko kopi tersebut dan mendaftar sebagai pelanggan. saat saya…