Hai Gamer dan Hacker, Xbox Bikin Sayembara Bug Nih!
Foto: ZDNet/Joshua Oluwagbemiga
Cyberthreat.id – Microsoft, raksasa pembuat perangkat lunak dan keras AS, membuka program sayembara untuk menemukan celah keamanan (bug bounty).
Celah keamanan yang dicari hanya difokuskan pada jaringan dan layanan Xbox Live. Oleh karenanya, sayembara ini disebut dengan program Xbox Bounty.
Uniknya dari kegiatan tersebut adalah Microsoft tidak hanya mengundang para peretas topi putih (white hacker) dan peneliti keamanan siber saja, tapi juga para gamer.
"Xbox Bounty mengundang para gamer, peneliti keamanan dan lainnya di seluruh dunia untuk membantu mengidentifikasi kerentanan keamanan di jaringan dan layanan Xbox Live dan membaginya dengan tim Xbox," tulis Microsoft dalam situs webnya yang diakses pada Senin (3 Februari 2020).
Xbox Live adalah suatu permainan video (video games) dengan multipemain (multiplayer) yang dimainkan secara daring (online) milik Microsoft Corporation.
Seperti halnya sayembara bug lain, Microsoft menargetkan ada yang berhasil mengungkap kerentanan keamanan yang memiliki dampak spesifik, seperti kerentanan eksekusi kode tidak sah (server-side code execution) di peladen (server) Microsoft.
Lalu, cross site scripting (XSS), cross site request forgery (CSRF), kerentanan injeksi (injection vulnerabilities), hingga kesalahan konfigurasi keamanan signifikan (bila tidak disebabkan oleh pengguna.
Microsoft mengatakan, setelah kerentanan keamanan dapat ditemukan, para penemu dapat mengirim laporan kerentanan ke portal pengajuan Microsoft Security Response Center (MSRC) dengan mengikuti format laporan yang direkomendasikan.
"Laporan berkualitas tinggi memberikan informasi yang diperlukan bagi insinyur kami untuk dengan cepat mereproduksi, memahami, dan memperbaiki masalah tersebut,” tulis Microsoft.
Microsoft akan memberikan hadiah kepada penemu kerentanan mulai US$ 5000 hingga mencapai US$ 20 ribu (Rp 6 juta hingga Rp 275 juta. Hadiah disesuaikan dengan seberapa parah dampak kerentanan yang ditemukan. Perincian kerentan dan hadiah cek di sini.
Microsoft juga tidak menutup kemungkinan memberikan hadiah penghargaan yang lebih tinggi berdasarkan kualitas laporan dan dampak kerentanan yang ditemukan.
Bagi penemu yang tidak memenuhi syarat kualifikasi sayembara, mereka masih mungkin memenuhi syarat untuk pengakuan publik jika pengajuan temuan ada saran perbaikan kerentanan.[]
