IDOR - Kominfo.go.id Sub [Fixed]
March 13, 2023Temuan BUG ini adalah IDOR (Insecure Direct Object Reference) pada salah satu subdomain kominfo.go.id (Kementerian Komunikasi dan Informatika)
Sudah diperbaiki oleh tim terkait dan mendapatkan e-Sertifikat Apresiasi yang sudah ditandatangani secara elektronik
Berikut timeline pelaporan BUG ke kominfo
13 Maret 2023, temuan akan di cek oleh tim CSIRT
20 Maret 2023, BUG dinyatakan valid dan sudah diperbaiki, lalu meminta data-data seperti nama lengkap dan nomor HP yang terhubung ke Whatsapp
25 Maret 2023, e-Sertifikat diberikan
Bukti validasi e-Sertifikat yang sudah ditandatangani secara elektronik, atau bisa juga melakukan Scan QR Code yang ada di Sertifikat Validasi Sertifikat
Untuk detail write up menyusul, saya sedang sibuk dengan urusan pekerjaan hehe.