5/5

Ilham Kurniawan

Aug 15, 2025 (08:59)

Hello team, I really enjoyed participating in your bug bounty program. My bug report has been resolved. Could you let me know if there are any rewards or other forms of appreciation available for this contribution? I look forward to helping your team again in the future. Thank you!

4/5

Ahmad Rofiq

Jul 28, 2025 (16:10)

setelah saya cek bug nya sudah di perbaiki dan sudah aman

5/5

Marwan Elshamy

Jul 17, 2025 (20:34)

Hello, I recently submitted a Reflected XSS vulnerability report and received a email stating that the issue was fixed (Report ID: 9aaa7346-a9e6-448b-a895-6f44b686cee1). However, the vulnerability is still present on the same page. I tried replying to the email I received, but it was sent from a "noreply" address and could not be delivered. Please re-investigate this issue and provide a way to contact your security team directly. Note: I choosed Reward because I didn't know that you give certificates I thought you give money :) Thank you, Marwan

4/5

Thierry Ferdinanda

May 28, 2025 (11:43)

Bentuk apresiasi berupa "sertifikat apresiasi" ataupun "uang tunai", untuk membantu bug hunter dalam pengembangan mereka seperti meningkatkan reputasi maupun membangun portofolio. Terimakasih atas respon baiknya. Best Regards, Thierry Ferdinanda

4/5

Ahmad Yusril Astaghina

May 27, 2025 (15:16)

Terima kasih atas perbaikan yang telah dilakukan terhadap bug yang saya laporkan. Namun, saya merasa proses penanganannya cukup lama — hampir satu bulan — yang sebaiknya bisa ditingkatkan ke depannya. Waktu triage dan perbaikan yang lebih cepat akan sangat membantu meningkatkan pengalaman para bughunter seperti saya. Saya tetap mengapresiasi bahwa laporan saya telah diperbaiki dan dikonfirmasi.

5/5

Azza Tegar Naufal Ataullah

May 26, 2025 (13:53)

Permintaan Sertifikat Reward Kepada Tim Keamanan / Pengelola Kelas Virtual Bali Melajah, Dengan hormat, Saya, Azza Tegar Naufal Ataullah, ingin mengucapkan terima kasih atas konfirmasi bahwa laporan kerentanan dengan detail sebagai berikut telah diperbaiki oleh Tim Pengembangan: - ID Laporan: 65a6e4cb-6495-4e62-9c0c-130fbbb6940c - Tanggal Laporan: 17 Mei 2025, pukul 17:11:12 - Status Risiko: Tinggi - Judul Laporan: Server Side Request Forgery (SSRF) pada Formulir Registrasi Kelas Virtual - Ruang Lingkup: Kelas Virtual Bali Melajah - Jalur Laporan: https://kelasvirtual.baliprov.go.id/register Sebagai bentuk dokumentasi dan portofolio pribadi dalam bidang keamanan siber, saya mohon dengan hormat agar dapat diberikan sertifikat reward atau pengakuan resmi (Certificate of Appreciation) atas kontribusi ini. Sertifikat tersebut sangat bermanfaat bagi saya untuk pengembangan karier di bidang keamanan informasi dan sebagai bukti valid kontribusi saya dalam menjaga keamanan sistem. Atas perhatian dan apresiasinya, saya ucapkan terima kasih. Saya siap memberikan umpan balik tambahan apabila dibutuhkan. Hormat saya, Azza Tegar Naufal Ataullah Email: azzabughunter@gmail.com Tanggal: 26 - 05 2025

5/5

Azza Tegar Naufal Ataullah

May 26, 2025 (13:36)

Permintaan Sertifikat Reward Kepada Tim Keamanan / Pengelola Kelas Virtual Bali Melajah, Dengan hormat, Saya, Azza Tegar Naufal Ataullah, ingin mengucapkan terima kasih atas konfirmasi bahwa laporan kerentanan dengan detail sebagai berikut telah diperbaiki oleh Tim Pengembangan: - ID Laporan: 65a6e4cb-6495-4e62-9c0c-130fbbb6940c - Tanggal Laporan: 17 Mei 2025, pukul 17:11:12 - Status Risiko: Tinggi - Judul Laporan: Server Side Request Forgery (SSRF) pada Formulir Registrasi Kelas Virtual - Ruang Lingkup: Kelas Virtual Bali Melajah - Jalur Laporan: https://kelasvirtual.baliprov.go.id/register Sebagai bentuk dokumentasi dan portofolio pribadi dalam bidang keamanan siber, saya mohon dengan hormat agar dapat diberikan sertifikat reward atau pengakuan resmi (Certificate of Appreciation) atas kontribusi ini. Sertifikat tersebut sangat bermanfaat bagi saya untuk pengembangan karier di bidang keamanan informasi dan sebagai bukti valid kontribusi saya dalam menjaga keamanan sistem. Atas perhatian dan apresiasinya, saya ucapkan terima kasih. Saya siap memberikan umpan balik tambahan apabila dibutuhkan. Hormat saya, Azza Tegar Naufal Ataullah Email: azzabughunter@gmail.com Tanggal: 26 - 05 2025

5/5

zetanine

May 19, 2025 (15:24)

kalo bisa nextime adain Hall of Fame juga, jadi gk hanya sertif, biar makin semangat, walaupun no money

4/5

Frosty

May 19, 2025 (13:36)

Nunggu sertifnya lama 🗿

5/5

Reza

May 09, 2025 (20:58)

fast respon

5/5

Daffa Neka Perdana

May 07, 2025 (13:01)

Nice quuality

5/5

Raden Sulthan Hadi

Apr 20, 2025 (16:37)

-

4/5

Randiansyah

Apr 14, 2025 (11:38)

Improve response speed Add a reward in the form of money, it doesn't need to be a lot, like a certificate + Rp. 20k

5/5

Rangga Nugraha

Mar 24, 2025 (15:44)

Bug has been succesfully fixed Nice Catch!

3/5

Hehe'\">A<br>A<!---

Mar 22, 2025 (07:46)

Hehe'\">A<br>A<!---

3/5

Hehe'\">A<br>A<!---

Mar 22, 2025 (07:46)

Hehe'\">A<br>A<!---

3/5

Hehe'\">A<br>A<!---

Mar 22, 2025 (07:46)

Hehe'\">A<br>A<!---

3/5

Hehe'\">A<br>A<!---

Mar 22, 2025 (07:46)

Hehe'\">A<br>A<!---

3/5

Hehe'\">A<br>A<!---

Mar 22, 2025 (07:46)

Hehe'\">A<br>A<!---

5/5

Andri Wijaya

Feb 13, 2025 (20:59)

Semua bug ya sudah saya report sudah di fix dengan baik👍 Saya berharap kedepannya pemerintah mengadakan program bug bonty dengan memberikan reward berupa $ agar para pentester lebih semangat lagi untuk mencari bug👍

5/5

Ragel Listiyono

Feb 09, 2025 (23:10)

Bug rate Limit dan bypass null injection sudah fixed pada url https://bmc.baliprov.dev/password/reset/request . Sudah saya re-test dan sudah ter-patch, Goodjob team.

1/5

Vikrant Sharma

Jan 13, 2025 (14:46)

Any update on bounty/Reward?

2/5

MRIDUL VOHRA

Jan 13, 2025 (14:05)

We cannot respond to the team, as they claim the bug has been fixed and everything is fine, yet the bug persists and no fix has been provided.

5/5

Rizal Nugraha Mukti

Nov 28, 2024 (19:46)

Thanks

4/5

Felix Timothy Pasaribu

Nov 22, 2024 (10:31)

The endpoint has been successfully restricted from public access. One piece of feedback I can provide is to offer financial rewards in the future for bug bounty hunters to be more motivated in finding flaws in Bali's government websites.

4/5

Faiz Ahmad Habibi

Nov 19, 2024 (14:24)

Maaf izin bertanya pak, salam kenal sebelumnya saya tim teknis dari Kukar kemarin yang berkunjung hehe saya mau tanya soal program ini kemarin tapi ga jadi hehe, oiya pak kalo boleh tau untuk reward nya apa ya 😅😅

5/5

Magashwarahan A

Nov 07, 2024 (13:18)

Hey, I retested the issue, and I found that the domain paths were fully closed. The mitigation was quick, and the response was excellent

5/5

Anonymous

Jul 28, 2023 (10:49)

Kompetisi sangat menarik, mudah-mudahan tahun depan ada lagi

5/5

Anonymous

Jun 03, 2023 (11:55)

Kegiatan yang sangat bermanfaat terutama saya sebagai Guru, dari kegiatan ini akan menjadi dasar dalam penyusunan program pengembangan kurikulum sekolah khususnya dijenjang SMK yang memiliki program keahlian TI. Sedikit saran untuk program berikutnya : untuk jadwal bisa di perjelas antara wkt pendaftaran deg waktu mulai kegiatan. Misal Wkt Pendataran 23-25 Juni 2023, Waktu bug bounty nya 26 sd 30. Terimakasih atas kesempatnya ikut dalam event yang sangat luar biasa ini.

5/5

Anonymous

Jun 02, 2023 (09:22)

Terima kasih atas kegiatan bug bounty ini. Pertama kali mengikuti bug bounty, jadi banyak belajar dari kegiatan ini.

2/5

Anonymous

Jun 02, 2023 (01:32)

Beberapa bug yang seharusnya Valid di dashboard jadi duplicate, termasuk vulnerability reflected xss jadi informative

5/5

Anonymous

Jun 01, 2023 (15:50)

ACARA SEPERTI INI HENDAKNYA JUGA DITERAPKAN KEPADA EXISTING SISTEM YANG SUDAH ADA JUGA, TIDAK TERBATAS PADA APP YANG BARU DI DEV SAJA. KEREN

1/5

Anonymous

Jun 01, 2023 (01:41)

ACC lama keburu duplicate

5/5

Anonymous

May 31, 2023 (18:49)

I had the incredible opportunity to participate in the Bug Bounty Program in Bali as a bug hunter, and it was an amazing experience. The program was thoughtfully organized, and the support from the organizers was exceptional. During the event, I encountered various challenges and vulnerabilities that I had the chance to uncover and report. The environment provided a perfect blend of real-world scenarios and cutting-edge technologies, allowing me to test my skills and learn new techniques. The Bug Bounty Program in Bali not only offered a platform for ethical hacking but also fostered a sense of community among bug hunters. I had the chance to collaborate and exchange knowledge with like-minded individuals, sharing insights and strategies to enhance our expertise. The rewards and recognition system of the program were generous, providing incentives for our hard work and dedication. Moreover, the beautiful setting of Bali added an extra layer of excitement and inspiration to the entire experience. I highly recommend the Bug Bounty Program in Bali to all bug hunters who are passionate about cybersecurity and eager to challenge themselves. It's an opportunity to sharpen your skills, contribute to security advancements, and enjoy the vibrant culture of Bali. A heartfelt thank you to the organizers for hosting such an outstanding event and for their commitment to fostering a thriving bug hunting community in Bali

1/5

Anonymous

May 31, 2023 (17:31)

Report Bug Status On Review Terus..

2/5

Anonymous

May 31, 2023 (10:30)

Selamat siang, Kenapa report saya tidak di review ?

4/5

Anonymous

May 31, 2023 (00:03)

overall sudah baik. perlu ditingkatkan lagi mengenai penilaian submission bugs. di awal penilaiannya terkesan lambat karena submission di hari pertama baru direview di hari ketiga. mungkin perlu dijelaskan secara transparan mengenai penilaian yang ada. semoga di masa mendatang, aplikasi yang didaftarkan sebagai aplikasi yang akan ditest merupakan aplikasi yang layak test (setidaknya ada beberapa fitur aplikasi yang saya rasa tidak jalan atau mungkin belum selesai dibuat)

3/5

Anonymous

May 30, 2023 (22:21)

next time perlu lebih transparan gimana cara penilaiannya, validitas report yg duplicated apakah scr timestamp udah sesuai atau tidak tanpa ada potensi overlapping report

5/5

Anonymous

May 30, 2023 (22:11)

Even yang sangat menarik, kalau bisa dilakukan secara rutin tiap tahun misalnya, evaluasi untuk waktu dan urutan reviunya kurang tampak transparan, tampak dari urutan report bugs dan urutan reviu tidak selaras. Tidak menutup kemungkinan tidak antar bug dan waktu, tapi juga antar peserta, padahal penilaian memperhatikan urutan waktu dan kesamaan bug.

3/5

Anonymous

May 30, 2023 (20:12)

Bug Bounty menurut saya untuk saat ini masih belum transparan, karena apa? masih belum ada reference jika report yang sudah di submit duplicate. Jam start bug bounty yang dimulai dini hari menurut saya ini tidak masuk akal karena di jam segitu banyak orang-orang beristirahat.

4/5

Anonymous

May 30, 2023 (18:55)

Kegiatan ini sangatlah mendukung bakat generasi Muda di Indonesia

5/5

Anonymous

May 30, 2023 (18:31)

UInya keren, Scope dan Rulesnya jg jelas, melapornya jg simple, Thanks you Bug Bounty PemProv Bali sudah memberikan tempat 'hunting' dan apresiasinya. mantap!

1/5

Anonymous

May 30, 2023 (17:12)

Hai pak, knp semua reportan saya terkena duplikat :(

5/5

Anonymous

May 30, 2023 (14:59)

test

5/5

Anonymous

May 30, 2023 (14:58)

Program yang bagus untuk membantu mengamankan web pemerintahan indonesia, semoga kedepannya lebih baik

3/5

Anonymous

May 30, 2023 (14:49)

Hallo Panitia, Perkenalkan saya Gayu Gumelar. Event ini menurut saya sudah Bagus. Namun masih ada kekurangan dalam me-review report dari Peserta. Tolong di next event, tambahkan Panitia yang bertugas untuk me-review report agar proses review menjadi cepat. Mungkin itu saja saran dan masukan dari saya. Jangan lupa kunjungi Linkedin saya ya https://www.linkedin.com/in/gayugumelar21/

1/5

Anonymous

May 30, 2023 (14:39)

1. Penilaian severity atau CVSS nya masih kurang pas 2. Tidak ada kolom komentar pada menu laporan 3. Tidak ada fitur edit laporan. Hal ini menyulitkan pelapor bila ada kesalahan dalam penulisan.

5/5

Anonymous

May 30, 2023 (14:36)

Patut diapresiasi bahwa pemerintah sudah dapat melaksanakan program seperti ini. Walaupun masih banyak hal yang harus diperbaiki lagi ke depannya. Selain itu, seharusnya ketika laporan dianggap duplicate, dari pihak verifikator dapat memberikan laporan yang dianggap laporan pertama tersebut. Hal ini untuk menghindari kesalahan verifikasi terhadap kerentanan yang berbeda namun dianggap sama oleh verifikator, atau sebaliknya terdapat laporan yang sama namun dianggap berbeda oleh verifikator sehingga dapat dimanfaatkan untuk panen poin.

1/5

Anonymous

May 30, 2023 (14:29)

Tahap Review yang sangat lambat dan harapan saya mohon di tambah lagi untuk Team Verifikasi validation dan triagered akan tetapi saya sangat menghargai dan mengapresiasi kerja keras panitia dalam sejauh ini terima kasih

1/5

Anonymous

May 30, 2023 (14:25)

SANGAT SANGAT BURUK. Kenapa saya bilang sangat buruk ? karena panitia tidak bisa menghitung CVSS dengan betul. sehingga ada beberapa bug yang seharusnya sudah saya tetapkan dan saya hitung CVSS nya (misal) mendapat High tapi oleh panitia dinyatakan sebagai medium. Karna menurut saya sangat tidak masuk akal bug tersebut dijadikan medium, bahkan ada bug yang tadinya Medium/High dijadikan Informational. Saran : Kalau belum siap, mending di persiapkan dulu. gausah buka program bug bounty apalagi sampai pakai Bugcrowd VRT untuk gimmick semata.