Seperti yang telah kita tahu, Microsoft tentu menjadi salah satu perusahaan terkemuka yang membuka program bug bounty terkait kerentanan keamanan yang ada pada layanan dan sistem mereka, tidak tanggung tanggung loh, kemarin saja Microsoft Akan Bayar Hingga $40.000 USD untuk temuan keamanan terkait kerentanan di .NET.
Yah beda dong kalo di negara kita paling cuma cap 2m aja kan?, atau paling banter sih sertifikat atau sedikit uang terima kasih.
Oke lanjut, terkait hal tersebut nih, Microsoft kabarnya baru saja mencetak rekor baru dalam dunia cybersecurity dengan telah membayar sekitar $17 Juta Dollar kepada 344 peneliti keamanan dari 59 negara. Jumlah tersebut terjadi dalam periode Juli 2024 hingga Juni 2025.
Nah dari nilai yang menggiurkan tersebut, setidaknya ada Sebanyak 1.469 laporan kerentanan yang memenuhi syarat telah diajukan, lebih dari 1.000 potensi celah keamanan berhasil diidentifikasi dan ditangani pada beberapa produk yang terlibat meliputi Azure, Microsoft 365, Dynamics 365, Power Platform, Windows, Edge, dan Xbox.
Tentunya, setiap program menetapkan cakupan yang jelas, aturan kelayakan, tingkat penghargaan, dan standar pengajuan untuk mempermudah kontribusi para peneliti keamanan.
Selain itu, pada bulan April lalu, Microsoft juga menyelenggarakan event Zero Day Quest, acara live hacking berskala besar pertama mereka. Setidaknya ada lebih dari 600 pengajuan diterima dengan total lebih dari $1.6 juta dibagikan selama babak kualifikasi dan kompetisi langsung.
Selain itu, dalam event tersebut peneliti keamanan terpilih mengikuti tantangan langsung, sesi teknis, dan kolaborasi dengan tim Microsoft, serta adanya pelatihan mencakup perburuan kerentanan AI, teknik SSRF, dan praktik terbaik dalam program bounty.
Untuk kamu yang kebetulan merupakan peneliti keamanan baik independen atau perusahaan, kamu bisa ikut dalam program ini guys, karena Microsoft terus terusan memperluas cakupan mereka, termasuk area baru seperti API Identity, Copilot, dan lainnya.
Artikel resmi Microsoft yang membahas hal ini bisa kamu cek pada halaman berikut dan bagaimana menurutmu? ini jelas angka yang tidak sedikit yang harus dikeluarkan Microsoft demi menambah kerentanan keamanan yang tentu bisa beresiko pada pengguna atau end user seperti kita.
Via : Microsoft
