sebelum kita terjun ke teknis, kita harus paham siapa yang kita hadapi di balik layar. Berikut adalah rincian profil "lawan main" dalam proses pelaporan bug:
Mereka adalah filter pertama. Tugasnya hanya satu: Memastikan laporan kamu bukan sampah. Jika repro-mu kurang jelas, mereka tidak akan ragu memberi label "Informative" atau "N/A".
Orang yang benar-benar paham kode. Jika mereka bilang tidak bisa repro, artinya mereka butuh bukti video (PoC) yang lebih solid atau payload yang lebih presisi sesuai standar OWASP.
Level eksekutif yang memikirkan efisiensi. Seringkali berlindung di balik argumen "Protected by token" untuk menekan nilai temuan. Di sini, kamu harus adu argumen soal Business Impact.
Hanya muncul untuk isu kritikal. Mereka lebih mementingkan kerahasiaan dan solusi jangka panjang. Jalur privat dan NDA adalah wilayah mereka.
Garda depan publik yang paling sering melakukan "silent fix" atau menghapus komentar untuk menjaga reputasi brand. Gunakan mereka hanya sebagai alarm agar tim IT bangun.
| Jabatan | Peran | Gaya Nolak | Taktik |
|---|---|---|---|
| 1. Triage | Filter awal (Pihak ke-3). | "Duplicate / Out of Scope" | Langkah repro super detail. |
| 2. Engineer | Verifikasi teknis internal. | "Can't Reproduce / Expected" | Video PoC & OWASP. |
| 3. VP Eng | Bos Teknis & Budget. | "No Impact / Token" | Debat Business Impact. |
| 4. CISO | Pimpinan Tertinggi. | Jalur Privat / NDA. | Negosiasi Bounty profesional. |
| 5. Admin | Wajah Publik (Sosmed). | "Nanti disampaikan" / Hide. | Hanya pemicu tim IT. |