Kini akhirnya diluncurkan program bug bounty baru Microsoft untuk mendorong periset keamanan dan pemburu bug untuk menemukan dan melaporkan kerentanan secara bertanggung jawab dalam versi sistem operasi dan perangkat lunak Windows terbaru.
Menjadi sasaran favorit hacker dan penjahat cyber, setiap kerentanan zero-day tunggal di OS Windows – dari remote code execution yang kritis, bypass dan peningkatan hak istimewa untuk mengeksploitasi kerentanan – dapat menyebabkan krisis serangan seperti serangan WannaCry dan Petya baru-baru ini.
Dalam lima tahun terakhir, raksasa teknologi tersebut telah meluncurkan beberapa program bug bounty yang terbatas untuk beberapa fitur Windows, dan setelah melihat sedikit kesuksesan, Microsoft telah memutuskan untuk melanjutkan.
“Keamanan selalu berubah, dan kami memprioritaskan berbagai jenis kerentanan pada berbagai titik. Microsoft sangat percaya pada nilai dari bug bounty, dan kami percaya bahwa ini membantu meningkatkan kemampuan keamanan kami.”
Dengan program bug bounty baru Microsoft, kini menawarkan hadiah hingga $250.000 kepada para periset cybersecurity dan pemburu bug yang menemukan kerentanan di perangkat lunak perusahaan, yang terutama berfokus pada:
- Windows 10, Windows Server 2012 dan Pratinjau Insider
- Microsoft Hyper-V
- Teknik Bypass Mitigasi
- Windows Defender Application Guard
- Browser Microsoft Edge
Berikut adalah bagan yang menunjukkan rincian target, area fokus utama dan pembayaran masing-masing dari program bug bounty baru Microsoft :
“Dengan semangat mempertahankan keamanan tinggi di Windows, kami meluncurkan program Bug Bounty Microsoft Windows pada tanggal 26 Juli 2017,” kata Microsoft dalam sebuah posting blog. “Program Bug Bounty Microsoft itu berkelanjutan dan akan terus berlanjut tanpa batas waktu dalam kebijaksanaan Microsoft.”
Baru-baru ini, Kelompok non-profit di belakang Proyek Tor bergabung dengan HackerOne dan meluncurkan program bounty bug dengan pembayaran hingga $4.000 kepada para periset dan pemburu bug yang bisa berhasil menemukan dan melaporkan kerentanan yang dapat membahayakan jaringan anonymity.
Untuk informasi yang lebih rinci tentang program bug bounty baru Microsoft, Kamu dapat melihat rinciannya di situs resmi Microsoft TechNet .
