Embedded Files
"Jangan puas hanya karena tahu cara submit dan menerima uang. Memahami proses di baliknya akan memberimu keunggulan, karena di situlah kamu belajar langkah apa yang harus diambil dan jawaban apa yang perlu disiapkan."
Setelah kamu klik submit, report-mu tidak langsung dibaca manusia. Ia masuk antrian sistem, dibaca oleh bot (di beberapa perusahaan besar), difilter, lalu sampai ke tangan triager. Kalau laporanmu tidak jelas, tidak menunjukkan impact, atau malah kelihatan asal-asalan? Langsung di-skip.
"Kenapa Ada Report yang Cepat Di-Proses, Ada yang Lama Banget?"
Faktor penentu:
Kualitas Report: Semakin rapi dan jelas, semakin cepat diproses.
Produk yang Dilaporkan: Aplikasi dengan dampak luas (Gmail, Drive, Microsoft 365) diprioritaskan.
Timing: Karena kamu kirim report di weekend/peak submission.
Kenapa Bug Bisa Valid Tapi Gak Dapat Reward?
Ini adalah bagian yang sering membuat frustrasi banyak bug hunter, terutama yang baru memulai. Tidak sedikit kasus di mana sebuah temuan dinyatakan valid, namun pada akhirnya tidak menghasilkan reward. Mengapa bisa begitu? Banyak sekali faktor yang mempengaruhi, berikut beberapa kasusnya:
#1 - Laporanmu ditolak dan dianggap tidak valid
Penolakan ini biasanya terjadi karena berbagai alasan. Bisa jadi temuanmu dianggap out of scope, artinya, area yang kamu eksplorasi memang tidak termasuk cakupan program. Bisa juga karena masalah yang kamu laporkan ternyata bukan sebuah bug secara definisi platform, atau bahkan sudah pernah ditemukan dan dilaporkan sebelumnya (duplikat).
#2 - Laporanmu diterima namun tidak mendapat reward
Ini adalah situasi yang cukup sering terjadi dan kadang membingungkan. Meskipun laporanmu diakui valid, kamu tetap tidak mendapatkan kompensasi. Penyebabnya bisa bermacam-macam, misalnya bug ditemukan di aplikasi yang berada di tier paling rendah. Bisa juga karena dampak bug yang kamu temukan dianggap tidak cukup berbahaya atau signifikan menurut standar platform.
#3 - Laporanmu diterima dan diberikan reward
Ini tentu saja adalah hasil yang paling diharapkan. Artinya, bug yang kamu temukan dinyatakan valid, impactful, dan berada di aset yang eligible. Reward akan diberikan sesuai dengan kebijakan platform dan tingkat keparahan temuanmu.
Pada akhirnya, satu hal penting yang perlu dipahami:Β
Valid belum tentu dapat reward.Β
Google dan Microsoft, misalnya, hanya akan memberikan reward untuk bug yang valid, berdampak nyata, ditemukan di aset yang masuk dalam daftar eligible, dan tidak pernah dilaporkan sebelumnya.
Memahami berbagai kemungkinan status ini akan membantumu untuk tetap objektif dalam setiap proses report. Tidak semua temuan akan langsung membuahkan hasil, namun setiap pengalaman adalah bagian penting dari proses belajar dan perkembangan sebagai bug hunter.
Etika Saat Menunggu Respon
Menunggu respons dari tim triager bisa jadi masa yang menegangkan, apalagi jika bug yang dilaporkan terasa sangat potensial. Namun, ada etika yang perlu dijaga selama proses ini.
Jangan pernah membanjiri triager dengan pesan berulang, apalagi mengirim ulang report yang sama. Tetaplah tenang dan jangan terpancing emosi jika laporanmu ditolak atau tidak mendapat tanggapan seperti yang diharapkan. Sebaliknya, jika triager menanyakan sesuatu terkait laporanmu, usahakan untuk merespons dengan cepat dan membantu mereka memahami bug yang kamu temukan. Sikap responsif seperti ini menunjukkan bahwa kamu memang serius dan profesional.
Kini kamu sudah tahu medan perangnya. Mari membuka bab paling penting, tempat seluruh pengalaman, strategi, dan pola pikir yang saya rangkum menjadi 14 strategi dan mindset.
Tak perlu terburu-buru, kemenangan bukan soal siapa yang tercepat, melainkan siapa yang punya strategi dan pola pikir paling tajam.
Saat ini kamu sedang menikmati versi gratis.
Untuk membuka semua bab dan konten eksklusif
segera upgrade ke versi premium sekarang juga.
Ada baiknya teman-teman juga memahami term of use ini.
Google Sites
Report abuse