Sidongakk

Adu Mekanik dengan VP Engineering: Seni Menghadapi Respon 'No Impact' dan Silent Fix

sebelum kita terjun ke teknis, kita harus paham siapa yang kita hadapi di balik layar. Berikut adalah rincian profil "lawan main" dalam proses pelaporan bug:

1. Triage (The Gatekeeper)

Mereka adalah filter pertama. Tugasnya hanya satu: Memastikan laporan kamu bukan sampah. Jika repro-mu kurang jelas, mereka tidak akan ragu memberi label "Informative" atau "N/A".

2. Security Engineer (The Tech Specialist)

Orang yang benar-benar paham kode. Jika mereka bilang tidak bisa repro, artinya mereka butuh bukti video (PoC) yang lebih solid atau payload yang lebih presisi sesuai standar OWASP.

3. VP Engineering (The Decision Maker)

Level eksekutif yang memikirkan efisiensi. Seringkali berlindung di balik argumen "Protected by token" untuk menekan nilai temuan. Di sini, kamu harus adu argumen soal Business Impact.

4. CISO / Head of Security (The Big Boss)

Hanya muncul untuk isu kritikal. Mereka lebih mementingkan kerahasiaan dan solusi jangka panjang. Jalur privat dan NDA adalah wilayah mereka.

5. Admin Sosmed (The Public Face)

Garda depan publik yang paling sering melakukan "silent fix" atau menghapus komentar untuk menjaga reputasi brand. Gunakan mereka hanya sebagai alarm agar tim IT bangun.


Jabatan Peran Gaya Nolak Taktik
1. Triage Filter awal (Pihak ke-3). "Duplicate / Out of Scope" Langkah repro super detail.
2. Engineer Verifikasi teknis internal. "Can't Reproduce / Expected" Video PoC & OWASP.
3. VP Eng Bos Teknis & Budget. "No Impact / Token" Debat Business Impact.
4. CISO Pimpinan Tertinggi. Jalur Privat / NDA. Negosiasi Bounty profesional.
5. Admin Wajah Publik (Sosmed). "Nanti disampaikan" / Hide. Hanya pemicu tim IT.

"Menjadi Bug Hunter bukan soal nemu celah, tapi soal mental. Kita harus siap di-ghosting Admin Sosmed, atau dipatahkan argumennya oleh VP Engineering. Tapi satu hal yang pasti: Satu harga diri, dua mereka yang enggak teliti ngoding."