Microsoft Tingkatkan Hadiah Program Bug Bounty .NET Menjadi US$40.000
Microsoft telah meningkatkan hadiah dalam program Bug Bounty mereka, khususnya untuk kerentanan di dalam sistem .NET. Kini, penghargaan yang ditawarkan mencapai US$40.000 atau sekitar Rp660 juta. Penambahan ini bertujuan untuk mendorong para peneliti keamanan agar lebih aktif dalam menemukan dan melaporkan kelemahan pada sistem tersebut.
Menurut Madeleine Eckert, manajer program senior untuk insentif dan Bounty Peneliti Microsoft, perubahan ini mencerminkan kompleksitas dalam mengidentifikasi dan mengeksplorasi kerentanan .NET. Ia menyampaikan bahwa Microsoft sangat senang dengan pembaruan penting ini, yang akan memperluas cakupan program dan menyederhanakan struktur penghargaan.
“Perubahan ini memperluas cakupan program, menyederhanakan struktur penghargaan, dan menawarkan insentif yang luar biasa bagi para peneliti keamanan,” ujarnya.
Mulai hari ini, Microsoft akan membayar hingga US$40.000 atau sekitar Rp660 juta untuk kelemahan keamanan yang terkait dengan eksekusi kode jarak jauh dan peningkatan hak istimewa yang kritis. Selain itu, hadiah sebesar US$30.000 atau sekitar Rp495 juta diberikan untuk pelanggaran fitur keamanan kritis, sedangkan US$20.000 atau sekitar Rp330 juta ditawarkan untuk bug penolakan layanan jarak jauh yang kritis.
Program Bug Bounty .NET juga telah diperluas agar dapat mencakup kerentanan pada kerangka kerja .NET secara lebih baik. Dengan demikian, para peneliti akan memiliki kesempatan yang lebih luas untuk menemukan celah keamanan yang bisa berdampak besar.
Pada Februari lalu, Microsoft juga mengumumkan peningkatan hadiah sebesar US$30.000 atau sekitar Rp495 juta untuk kelemahan keamanan Copilot AI dengan tingkat keparahan sedang. Selain itu, mereka memberikan pengganda penghargaan sebesar 100% untuk semua hadiah Copilot, guna memberi insentif tambahan bagi para peneliti AI.
Selama konferensi Ignite tahun lalu, Microsoft juga meluncurkan acara peretasan yang diberi nama Zero Day Quest. Acara ini fokus pada produk dan platform cloud serta AI. Zero Day Quest menawarkan hadiah sebesar US$4 juta atau sekitar Rp65,99 juta, sebagai bagian dari inisiatif keamanan siber mereka.
Upaya ini merupakan bagian dari Secure Future Initiative (SFI), sebuah rencana rekayasa keamanan siber yang diluncurkan oleh Microsoft pada November 2023. Inisiatif ini dilakukan setelah laporan dari Peninjau Keamanan Siber Departemen Keamanan Dalam Negeri AS menyatakan bahwa budaya keamanan Microsoft tidak memadai dan membutuhkan perombakan.
Dengan peningkatan hadiah dan perluasan cakupan program, Microsoft menunjukkan komitmen mereka untuk meningkatkan keamanan sistem mereka dan mendukung para peneliti keamanan yang berkontribusi dalam menjaga keandalan teknologi.
