Minggu, 24 Juni 2018

Berhasil temukan celah keamanan, hacker bakal dapat imbalan Rp 1 miliar


Microsoft menggelar sebuah program bug bounty yang menawarkan hadiah paling tinggi senilai USD 100.000 atau setara Rp 1 miliar untuk hacker yang berhasil menemukan celah keamanan di sistemnya.

Hacker yang dimaksud tentunya adalah hacker baik yang tidak akan menggunakan temuannya untuk sesuatu yang bersifat buruk atau mengarah ke tindak kriminal.

Program bug bounty Microsoft mengharuskan para peneliti keamanan untuk membagikan detail kerentanan-kerentanan yang ditemukannya kepada perusahaan.

Mengutip laman Softpedia, temuan celah keamanan pun dihargai masing-masing antara USD 500 hingga USD 100.000. Semuanya tergantung berdasarkan kualitas dan tipe celah yang ditemukan.

Dalam keterangannya, Microsoft menyebut, laporan berkualitas tinggi adalah laporan yang menyediakan berbagai informasi penting engineer untuk mereproduksi, memahami, dan memperbaiki masalah.

Biasanya dalam laporan berisi informasi latar belakang, deskripsi bug dan bukti konsep.

Microsoft menawarkan hadiah tertinggi bagi peneliti keamanan yang berhasil mem-bypass autentikasi multifaktor.

Sementara, hadiah terendah ditawarkan untuk pemalsuan permintaan lintas situs, cacat otorisasi, dan paparan data sensitif. Peretas bisa mendapatkan masing-masing US$ 500 jika menemukan celah semacam ini.

Program ini juga berlaku untuk aplikasi Microsoft Authenticator pada Android dan iOS.

Sekadar diketahui, Authenticator merupakan sebuah aplikasi yang memungkinkan pengguna smartphone untuk login dengan mudah ke akun mereka tanpa password. Semuanya bisa dilakukan dengan mengautorisasi proses pada smartphone.

Aplikasi ini akan menampilkan notifikasi kapanpun ada upaya untuk masuk akun si pengguna.

0 komentar:

Posting Komentar