Sebuah Bug Bounty diumumkan Microsoft beberapa hari lalu, dimana mereka mengundang para security researcher untuk masuk kedalam system operasi custom Linux yang menenagai Azure Sphere OS milik Microsoft.
Terkait dengan program ini, hadiah yang ditawarkan-pun tidak main main dengan $100.000 sebagai bagian penawaran, hanya saja hadiah tersebut secara khusus diberikan bagi mereka yang berhasil mendapatkan kemampuan untuk melakukan eksekusi kode pada Pluton dan Secure World.
This research challenge is focused on the Azure Sphere OS. Vulnerabilities found outside the research initiative scope, including the Cloud portion, may be eligible for the public Azure Bounty Program awards. Physical attacks are out of scope for this research challenge and the public Azure Bounty Program, Microsoft menjelaskan.
Bagi kamu yang tertarik, kamu bisa mendaftar program ini pada halaman Microsoft berikut sebelum tanggal 15 Mei 2020 nanti, dan jika pendaftaran kamu diterima, kamu akan dapat memulai program Bug Bounty ini mulai 1 Juni sampai 31 Agustus nanti.
Sampai saat ini, Microsoft sudah bertaruh besar pada beberapa Program Bug Bounty, karena selain yang dibahas diatas, ada juga program serupa untuk beberapa produk utama mereka, termasuk Windows, Microsoft Edge, dan Microsoft Office. Dikutip dari News Softpedia, Para Security Researcher akan diberikan hadiah hingga $30.000 untuk Critical Vulnerabilities di Microsoft Edge, dan hingga $15.000 jika mereka menemukan masalah keamanan di Build Office Insider, dan bahkan $250,000 jika menemukan sebuah critical RCE flaw di Microsoft Hyper-V.
Microsoft recognizes security is not a one-and-done event. Risks need to be mitigated consistently over the lifetime of a constantly growing array of devices and services. Engaging the security research community to research for high-impact vulnerabilities before the bad guys do is part of the holistic approach Azure Sphere is taking to minimize the risk, kata Microsoft.
Nah bagi kamu para Security Researcher, ini merupakan sebuah penawaran yang cukup menarik, karena $100.000 itu merupakan uang yang cukup menggoda. Sekali lagi jika kamu tertarik, kamu bisa mendaftar program bug bounty ini pada halaman Microsoft berikut sebelum tanggal 15 Mei 2020 nanti.
Via : Microsoft, News Softpedia
