Portfolio - Di bawah ini adalah beberapa perusahaan dan/atau komunitas yang pernah berhubungan dengan saya terkait program Bug Bounty dan lainnya.
Portfolio Perusahaan
- PT Bank Mandiri Persero Tbk - Bankmandiri.co.id
- PT Info Media Digital - Tempo.co
- PT Tirta Adi Surya - Tirto.id
- PT Digital Startup Nusanta - Dailysocial.id
- PT Tokopedia - Tokopedia.com
- PT Global Loket Sejahtera - Loket.com
- PT. Santara Daya Inspiratama - Santara.co.id
- PT Grahanusa Mediatama - Kontan.co.id
- PT Kubus Mitra Inovasi - Redstorm.io
- PT. Indogold Solusi Gadai - Indogold.id
- PT Deneva - Domainesia.com
- PT. Ultra Prima Abadi - Ot.id
Hall of Fame
- VICE Responsible Disclosure Program - Mukhammad Akbar (Abay)
- OLX Security Hall of Fame - Mukhammad Akbar (Codelatte)
- Codepolitan Hall of Fame - Mukhammad Akbar
- DevHumor Security Helper - Mukhammad Akbar
Write Up
Beberapa dari perusahaan di atas berbaik hati menginzinkan saya membahas tentang temuan bug yang saya laporkan. Saya harap apa yang saya bagikan di bawah ini bisa membantu teman-teman untuk belajar.
Tulisan
- Tirto Bug Bounty - Miskonfigurasi pada Server Tirto
- [Website Redacted] Login Email Situs Media Indonesia
- [Website Redacted] SQL Injection pada Situs Media Indonesia
- [Website Redacted] XSS pada Halaman Login
- OLX Bug Bounty - Reflected XSS
- Readable htaccess Tokopedia
- Mengejar Hall of Fame Codepolitan
- Nokia Open Redirect to XSS
- Bukalapak Bug Bounty - Reflected XSS
- Bug Bounty Tokopedia - Reflected XSS Carrers Page
Video
- Blibli Reflected XSS in Search Page
- Bukalapak Reflected XSS in Outgoing Link
- PornHub Self-XSS in Upload Form
- Google Translate - XSS in SandBox Domain
- Google Clickjacking
Halaman ini akan terus diperbarui jika ada yang perusahaan lain bersedia saya tampilkan di sini.