Bug Bounty adalah hal yang biasa dihadirkan sebagai bagian dari program perusahaan besar, Google, Facebook, Microsoft, X dan lainnya juga memiliki program yang sama, tujuannya agar memastikan bahwa tidak ada kerentanan yang bisa berimbas pada layanan dan keamanan pada sistem mereka.
Nah berbeda dengan di negeri ini dimana kerentanan adalah hal yang biasa (terutama dalam situs pemerintah), Microsoft baru baru ini mengumumkan telah menaikan harga imbalan dari $7000 USD ke hingga $40.000 USD. Namun perlu diingat bahwa hadiah tingkat tertinggi hanya berlaku untuk kerentanan remote code execution (RCE) atau Elevation of Privilege (EoP) secara pribadi dengan dokumentasi lengkap dan dampak yang kritis.
Untuk detailnya bisa kamu cek pada tabel berikut, harganya jelas menggiurkan loh, apalagi jika kamu adalah security analyst, hacker atau bug bounty hunter yang memang bekerja dalam bidang ini.
| Security Impact | Report Quality | Critical | Important |
|---|---|---|---|
| Remote Code Execution | Complete | $40,000 | $30,000 |
| Not Complete | $20,000 | $20,000 | |
| Elevation of Privilege | Complete | $40,000 | $10,000 |
| Not Complete | $20,000 | $4,000 | |
| Security Feature Bypass | Complete | $30,000 | $10,000 |
| Not Complete | $20,000 | $4,000 | |
| Remote Denial of Service | Complete | $20,000 | $10,000 |
| Not Complete | $15,000 | $4,000 | |
| Spoofing or Tampering | Complete | $10,000 | $5,000 |
| Not Complete | $7,000 | $3,000 | |
| Information Disclosure | Complete | $10,000 | $5,000 |
| Not Complete | $7,000 | $3,000 | |
| Documentation or samples included in documentation are insecure or encourage insecurity and are not described as samples which do not take security into consideration | Complete | $10,000 | $5,000 |
| Not Complete | $7,000 | $3,000 |
Dari tabel diatas bisa dilihat bahwa harga imbalan paling rendah adalah $3000 untuk kerentanan penting, sementara critical $7000. Level tertinggi ada di $40000 dengan kualitas report yang bagus dan lengkap, bahkan jika tidakpun, kamu bisa mendapatkan $20000 yang jika di Indonesia, itu mungkin setara 320 jutaan.
Menarik bukan?, namun tentu pekerjaan ini bukan pekerjaan mudah dan harus ada persaingan ketat antara bug hunter diseluruh dunia, belum lagi dengan perusahaan yang memang bekerja dalam bidang bug bounty.
Bagaimana? jika tertarik kamu bisa cek detail lengkapnya pada halaman Microsoft berikut.
