Lapor Kerentanan di .NET, Microsoft Akan Bayar Hingga $40.000 USD

Bug Bounty adalah hal yang biasa dihadirkan sebagai bagian dari program perusahaan besar, Google, Facebook, Microsoft, X dan lainnya juga memiliki program yang sama, tujuannya agar memastikan bahwa tidak ada kerentanan yang bisa berimbas pada layanan dan keamanan pada sistem mereka.

Nah berbeda dengan di negeri ini dimana kerentanan adalah hal yang biasa (terutama dalam situs pemerintah), Microsoft baru baru ini mengumumkan telah menaikan harga imbalan dari $7000 USD ke hingga $40.000 USD. Namun perlu diingat bahwa hadiah tingkat tertinggi hanya berlaku untuk kerentanan remote code execution (RCE) atau Elevation of Privilege (EoP) secara pribadi dengan dokumentasi lengkap dan dampak yang kritis.

Untuk detailnya bisa kamu cek pada tabel berikut, harganya jelas menggiurkan loh, apalagi jika kamu adalah security analyst, hacker atau bug bounty hunter yang memang bekerja dalam bidang ini.

Security ImpactReport QualityCriticalImportant
Remote Code ExecutionComplete$40,000$30,000
Not Complete$20,000$20,000
Elevation of PrivilegeComplete$40,000$10,000
Not Complete$20,000$4,000
Security Feature BypassComplete$30,000$10,000
Not Complete$20,000$4,000
Remote Denial of ServiceComplete$20,000$10,000
Not Complete$15,000$4,000
Spoofing or TamperingComplete$10,000$5,000
Not Complete$7,000$3,000
Information DisclosureComplete$10,000$5,000
Not Complete$7,000$3,000
Documentation or samples included in documentation are insecure or encourage insecurity and are not described as samples which do not take security into considerationComplete$10,000$5,000
Not Complete$7,000$3,000

Dari tabel diatas bisa dilihat bahwa harga imbalan paling rendah adalah $3000 untuk kerentanan penting, sementara critical $7000. Level tertinggi ada di $40000 dengan kualitas report yang bagus dan lengkap, bahkan jika tidakpun, kamu bisa mendapatkan $20000 yang jika di Indonesia, itu mungkin setara 320 jutaan.

Menarik bukan?, namun tentu pekerjaan ini bukan pekerjaan mudah dan harus ada persaingan ketat antara bug hunter diseluruh dunia, belum lagi dengan perusahaan yang memang bekerja dalam bidang bug bounty.

Bagaimana? jika tertarik kamu bisa cek detail lengkapnya pada halaman Microsoft berikut.

⚡️ Meracik Home Server Handal dari Laptop / PC Tua

Gylang Satria

Penulis, Pengguna Windows 11, Elementary OS, dan Iphone SE 2020. Tag @gylang_satria di Disqus jika ada pertanyaan.

Post navigation