BUG BOUNTY
2020, Microsoft Bayar Ratusan Hacker Senilai Rp197,37 Miliar
Microsoft | Foto: Shutterstock
Cyberthreat.id – Sepanjang 2020, Microsoft menghabiskan uang sebesar US$13,6 juta atau sekitar Rp197,37 miliar untuk 341 peretas topi putih (white hacker) di 58 negara yang terlibat dalam program sayembara pemburuan kerentanan pada produk aplikasinya (bug bounty program).
Sayembara bug berhadiah itu diadakan perusahaan perangkat lunak AS itu antara 1 Juli 2020 hingga 30 Juni 2021. Jumlah uang yang dikeluarkan pada itu masih kalah dibandingkan pada 2019 yang mencapai US$13,7 juta. Tercatat, pengeluaran pada 2019 ialah tiga kali lipat dibandingkan pada 2018.
Selama tahun lalu, hadiah terbesar yang diberikan Microsoft kepada peretas sebesar US$200.000 dalam “Bounty Hyper-V”, sebuah program Microsoft untu lapisan virtualisasi pada Windows 10, Windows Server 2016, dan wadah untuk menjalankan aplikasi Windows dan Linux di cloud.
Rata-rata hadiah yang diberikan lebih dari US$10.000 di semua program sayembara, masing-masing menerima lebih dari 1.200 laporan yang “Memenuhi syarat mencerminkan bakat dan kreativitas komunitas riset keamanan global,” tulis Microsoft Security Response Center di blog perusahaan, Senin (12 Juli 2021).
Sementara, “Tahun ini, kami memperkenalkan tantangan dan skenario baru untuk memberikan penghargaan kepada penelitian yang berfokus pada dampak tertinggi terhadap keamanan pelanggan. Area fokus ini membantu kami tidak hanya menemukan dan memperbaiki risiko terhadap privasi dan keamanan pelanggan, tetapi juga menawarkan penghargaan tertinggi kepada peneliti untuk pekerjaan mereka yang berdampak tinggi,” tutur perusahaan.
Microsoft saat ini memiliki 17 program bug bounty yang tersedia bagi para peneliti untuk mendapatkan hadiah. Program Hyper-V menawarkan hadiah terbesar hingga $250.000.
Microsoft juga meluncurkan dua bug bounty baru tahun ini, yaitu “Microsoft Applications Bounty Program” untuk aplikasi Microsoft Teams yang berhadiah hingga $30.000 yang dirilis Maret lalu dan SIKE (Supersingular Isogeny Key Encapsulation) Cryptographic Challenge yang dirilis pada Juni. Berminat untuk mencobanya?[]
