Liputan6.com, Jakarta - Microsoft mengumumkan Azure Security Lab, sebuah program yang ditujukan bagi peneliti dan pegiat keamanan siber untuk menguji keamanan layanan komputasi awan perusahaan.
Nilai imbalan di program ini mencapai hingga USD 40 ribu atau sekitar Rp 572 juta. Selama 12 bulan terakhir, Microsoft telah memberi imbalan sekitar USD 4,4 juta. Demikian dikutip dari Venture Beat, Selasa (6/8/2019).
Advertisement
Program imbalan bug dianggap dapat melengkapi program keamanan internal perusahaan. Program ini membantu memotivasi individu dan kelompok peretas untuk tidak hanya menemukan celah keamanan, tetapi juga mengungkapkannya dengan benar, alih-alih menggunakannya dengan jahat atau menjualnya ke pihak ketiga liannya.
Dilihat dari segi biaya yang dikeluarkan, memberi imbalan kepada peneliti keamanan bukan apa-apa jika dibandingkan dengan menangani masalah keamanan serius yang disebabkan oleh celah keamanan pada produk itu sendiri.
“Kami memiliki tantangan berbasis skenario baru dengan imbalan tambahan hingga USD 300.000 di Azure Security Lab. Sepanjang tahun, imbalan lebih dari USD 2 juta akan ditawarkan kepada peserta Azure Security Lab," tutur Kymberlee Price, manajer komunitas keamanan di Microsoft.
Perlu diketahui, untuk mengikuti program Azure Security Lab, peneliti keamanan harus mendaftarkan dirinya. Microsoft menjanjikan kampanye per triwulan untuk skenario bertarget dengan imbalan tambahan.
Chrome Vulnerability Reward Program dan Google Play Security Reward Program
Diwartakan sebelumnya, Google menawarkan imbalan lebih tinggi bagi peretas atau peneliti keamanan melalui program Chrome Vulnerability Reward Program dan Google Play Security Reward Program. Sejak program ini diluncurkan pada 2010, Google secara akumulatif telah merogoh kocek lebih dari US$ 15 juta.
Chrome Vulnerability Reward Program telah menerima lebih dari 8.500 laporan dan memberi imbalan lebih dari US$ 5 juta kepada mereka yang berhasil menemukan bug dan celah keamanan pada produknya. Demikian dikutip dari Venture Beat, Senin (22/7/2019).
Sekarang Google meningkatkan imbalan terendah dari US$ 5.000 menjadi US$ 15.000. Untuk temuan lebih berkualitas, nilai imbalannya meningkat menjadi US$ 30.000 dari dari US$ 15.000.
Adapun imbalan tambahan yang diberikan untuk temuan melalui Chrome Fuzzer Program menjadi US$ 1.000 dari US$ 500.
Selain itu, Google meningkatkan imbalan dari US$ 100.000 menjadi US$ 150.000 untuk temuan yang dapat membahayakan Chromebook atau Chromebox dalam modus tamu (guest mode).
Google juga telah menambahkan kategori hadiah untuk celah keamanan di firmware dan bypass kunci layar.
Advertisement
Program Imbalan Bug
Google juga meningkatkan imbalan untuk peretas yang menemukan celah di Google Play dari US$ 5.000 menjadi US$ 20.000. Nilai imbalan celah pencurian data pribadi dan komponen aplikasi terlindungi juga ditingkatkan dari US$ 1.000 menjadi US$ 3.000.
Program imbalan bug dianggap dapat melengkapi program keamanan internal perusahaan.
Program ini membantu memotivasi individu dan kelompok peretas untuk tidak hanya menemukan celah keamanan, tetapi juga mengungkapkannya dengan benar, alih-alih menggunakannya dengan jahat atau menjualnya ke pihak ketiga liannya.
Dilihat dari segi biaya yang dikeluarkan, memberi imbalan kepada peneliti keamanan bukan apa-apa jika dibandingkan dengan menangani masalah keamanan serius yang disebabkan oleh celah keamanan pada produk itu sendiri.
(Why/Isk)