Dispora Banda Aceh

Hadiah Rp 3,3 Miliar untuk Peretas Sistem Operasi Ini

Hadiah Rp 3,3 Miliar untuk Peretas Sistem Operasi Ini

Koran Aceh – Dengan dirilisnya produk terbaru Microsoft 10, pihak Microsoft sedang giat-giatnya mendeteksi kemungkinan akan adanya celah-celah pada perangkat lunak tersebut. Perusahaan teknologi asal Amerika Serikat ini bahkan menyiapkan hadiah uang bagi mereka yang berhasil menemukan bug atau celah tersebut.

Program ini sebenarnya adalah bagian dari program Microsoft yang telah ada sebelumnya, yaitu Microsoft Bounty Program. Melalui program itu Microsoft menantang para ahli komputer untuk menemukan celah-celah pada sistem operasi Microsoft yang tak terdeteksi sebelumnya.

Pada 2015, saat Windows 8.1 diedarkan, Microsoft juga mengadakan Bounty Program ini. Hadiahnya ketika itu adalah uang sebesar USD100.000 atau sekitar Rp 1,3 miliar.

Kini, untuk Windows 10, hadiah uangnya dinaikkan menjadi USD250.000 atau setara Rp3,3 miliar. Demikian dilansir The Verge, Rabu (26/7/2017).

Microsoft juga menantang siapa saja yang dapat menemukan kerentanan Hyper-V dan juga bug Microsoft Edge di Windows 10. Hanya saja, jumlah hadiah yang disiapkan Microsoft untuk bug di peramban (browser) Edge lebih rendah, yakni USD15.000 atau Rp199 juta.

“Keamanan selalu berubah dan kami memprioritaskan berbagai jenis kerentanan pada berbagai titik waktu,” kata juru bicara Microsoft dalam sebuah unggahan di blog perusahaan. “Microsoft sangat percaya pada nilai kerentanan dan kami percaya bahwa ini berfungsi untuk meningkatkan kemampuan keamanan kami,” lanjutnya.

Berikut adalah keseluruhan program yang kami lansir dari Venture Beat (26/7):

  1. Setiap mengeksekusi kode yang membahayakan privasi dan keamanan pelanggan, sang penemu akan menerima sebuah hadiah;
  2. Program bounty akan terus berlanjut dan didukung tanpa batas waktu dalam kebijaksanaan Microsoft;
  3. Hadiah bounty akan berkisar dari USD500 (Rp6,6 juta) hingga USD250.000 (Rp3,3 miliar);
  4. Jika seorang peneliti melaporkan kerentanan sesuai kualifikasi yang telah ditentukan secara internal oleh Microsoft, pembayaran akan dilakukan ke penemu pertama paling banyak 10 persen dari jumlah tertinggi yang dapat mereka terima;
  5. Semua celah keamanan penting bagi Microsoft dan mereka meminta Anda melaporkan semua bug keamanan ke secure@microsoft.com melalui Kebijakan Pengungkapan Kerentanan Terkoordinasi (Coordinated Vulnerability Disclosure/CVD).

Tak hanya Microsoft, beberapa perusahaan lainnya seperti Facebook, Google, dan Uber, juga diketahui memiliki sayembara seperti itu. Perusahaan sengaja menyiapkan dana yang cukup menggiurkan untuk menggoda para peneliti agar mereka tertarik untuk bergabung.

Pada bulan Maret 2017, Microsoft juga meluncurkan program Insider Build Bounty Office, di mana para periset bisa menghasilkan hingga USD15.000 (Rp199 juta) dalam program normal, dengan pengajuan tertentu dapat menghasilkan lebih dari USD15.000. Program telah ditutup tanggal 15 Juni lalu.

Pada saat yang sama, Intel juga meluncurkan program bounty bug pertamanya yang menawarkan hadiah hingga USD30.000 (Rp399 juta) untuk setiap celah keamanan yang diungkapkan ke perusahaan.

Belum lama ini juga, Grab, perusahaan transportasi daring juga meluncurkan program bug bounty dengan total hadiah USD10.000 atau Rp130 juta untuk para peretas yang berhasil mengidentifikasi kelemahan dalam sistem keamanan Grab.

Grab pun menggandeng penyedia platform pengungkap bug bounty Hacker One yang memiliki lebih dari 100.000 peretas untuk menemukan kerentanan yang dalam sistem keamanan Grab.

Dengan adanya deteksi dini celah kerentanan di sistem yang perusahaan miliki, mereka dapat mencegah terjadinya serangan siber yang dapat memperparah kerusakan dan kerugian.(ksks)

comments

Editor Rating
80
80
user
User Rating
0
User rating
Penulis

Powered by lokava