Thursday, July 27, 2017

Microsoft Meluncurkan Program Bug Bounty Dengan Hadiah Rp 3,3 Milyar

Microsoft Meluncurkan Program Bug Bounty Dengan Hadiah Rp 3,3 Milyar
Microsoft akhirnya meluncurkan program hadiah bug khusus untuk mendorong periset keamanan dan pemburu bug untuk menemukan dan melaporkan kerentanan secara bertanggung jawab dalam versi sistem operasi dan perangkat lunak Windows terbaru.

Menjadi sasaran favorit hacker dan cyber criminal, setiap kerentanan zero-day tunggal di OS Windows dari eksekusi kode remote yang kritis, pengurangan bypass dan peningkatan hak istimewa untuk merancang kekurangan, dapat menyebabkan krisis seperti serangan WannaCry dan Petya Ransomware baru-baru ini.

(Baca Juga : Google Assistant Telah Digunakan Lebih Dari 100 Juta Perangkat)

Dalam lima tahun terakhir, raksasa teknologi tersebut telah meluncurkan beberapa program pencarian bug yang terbatas untuk beberapa fitur pada Windows, dan setelah melihat sedikit keberhasilan, Microsoft telah memutuskan untuk melanjutkannya.
"Keamanan selalu berubah, dan kami memprioritaskan berbagai jenis kerentanan pada berbagai titik waktu. Microsoft sangat percaya pada nilai dari pencarian bug, dan kami percaya bahwa ini membantu meningkatkan kemampuan keamanan kami."

Dengan program hadiah bug terbarunya, Microsoft menawarkan hadiah hingga $ 250.000 atau setara dengan 3.3 milyar (Kurs $1 = Rp. 13.248) di Indonesia kepada para periset cybersecurity dan pemburu bug yang menemukan kerentanan di perangkat lunak perusahaan, yang terutama berfokus pada:

  • Windows 10, Windows Server 2012 dan Pratinjau Insider
  • Microsoft Hyper-V
  • Teknik Bypass Mitigasi
  • Windows Defender Application Guard
  • Microsoft Edge Browser

"Dengan semangat mempertahankan keamanan tinggi di Windows, kami meluncurkan Program Bounty Windows pada tanggal 26 Juli 2017," kata Microsoft dalam sebuah posting blog. "Program pencarian bug itu berkelanjutan dan akan terus berlanjut tanpa batas waktu dalam kebijaksanaan Microsoft."

(Baca Juga : USB 3.2 Dapat Melakukan Transfer Data Hingga 10 Gbps)

Baru-baru ini, kelompok nirlaba di belakang Proyek Tor bergabung dengan HackerOne dan meluncurkan program hadiah bug dengan pembayaran sampai $ 4.000 kepada para periset dan pemburu bug karena menemukan dan melaporkan kekurangan yang dapat membahayakan jaringan anonimitas.

Seperti semua upaya dari Microsoft, Anda dapat menemukan status terkini dari program aktif dan pembayaran dan status rekan mereka di situs TechCenter Security MSRC.

0 komentar: