hai balik lagi, kesempatan kali ini gua pengen up tentang laporan aku di subdomain jatimprov.go.id tentang information disclosure.
jadi pada salah satu subdomain ada api yang terbuka tanpa autentikasi
saat itu saya sedang melihat lihat halaman baru website jatimprov tapi ga sengaja liat ada source api yang firasat saya bilang pasti terbuka, akhirnya saya test dan ternyata firasat saya benar.
teman teman saya bilang menemukan bug di website pemerintahan sudah bukan hal wah lagi karena emang terkenal open source:(
selain itu terdapat halaman broken juga
akhirnya saya laporin dan sudah mendapat balasan.
karena ini gak masuk kategori critical jadi gak dapet sertifikat cuman dapet 2M (Makasih Mas!)
its fine gapapa karena aku lagi gabut juga mwheheh
sekian.