Jika Anda tahu cara menguji perangkat keras dan perangkat lunak serta cara mengidentifikasi kerentanan di dalamnya, maka ada banyak uang yang bisa dihasilkan. Beberapa produsen dan pengembang akan membayar banyak uang kepada siapa pun yang dapat menemukan cacat pada produk mereka yang dapat menyebabkan pelanggaran sistem — yang diperlukan hanyalah pengetahuan dan sedikit kesabaran. Microsoft adalah salah satu perusahaan tersebut, dan kini membayar hingga $250.000 untuk mengidentifikasi kerentanan yang terkait dengan Kehancuran dan Spectre.
Jika Anda lupa, kedua kerentanan ini telah menyebabkan kegemparan selama beberapa bulan terakhir. Mereka berdampak pada hampir semua CPU yang digunakan saat ini, termasuk prosesor Intel, AMD, dan ARM sejak satu dekade lalu. Memperbaiki bug, yang melibatkan “eksekusi spekulatif” yang digunakan untuk mempercepat pemrosesan, telah menyebabkannya sistem crash, reboot, dan kinerja buruk, dan Intel khususnya telah berjuang untuk menciptakan sistem yang stabil larutan.
Video yang Direkomendasikan
Microsoft kini telah menambahkan kerentanan semacam itu ke program hadiah bugnya. Phillip Misner, manajer grup keamanan utama untuk pusat respons keamanan Microsoft, menjelaskan manfaat baru ini:
“Eksekusi spekulatif benar-benar merupakan kelas kerentanan baru, dan kami berharap penelitian sedang dilakukan untuk mengeksplorasi metode serangan baru. Program bounty ini dimaksudkan sebagai cara untuk mendorong penelitian tersebut dan pengungkapan kerentanan terkait isu-isu ini secara terkoordinasi. Tingkat 1 berfokus pada kategori serangan baru yang melibatkan saluran samping eksekusi spekulatif.”
Ada empat tingkatan dalam Program Bounty Eksekusi Spekulatif, sebagai berikut:
- Tingkat 1: Kategori baru serangan eksekusi spekulatif, hingga $250.000
- Tingkat 2: Bypass mitigasi eksekusi spekulatif Azure, hingga $200.000
- Tingkat 3: Bypass mitigasi eksekusi spekulatif Windows, hingga $200.000
- Tingkat 4: Contoh kerentanan eksekusi spekulatif yang diketahui (seperti CVE-2017-5753) di Windows 10 atau Microsoft Edge. Kerentanan ini harus memungkinkan pengungkapan informasi sensitif melintasi batas kepercayaan, hingga $25.000
Microsoft akan membagikan penelitian apa pun yang ditemukan oleh program bounty tersebut. Hal ini akan memungkinkan kolaborasi antara semua pihak yang terlibat untuk menciptakan solusi terhadap kerentanan dan menciptakan lingkungan yang lebih aman bagi pengguna.
Jika Anda adalah seseorang yang mengetahui cara menggali sistem dan menemukan kelemahan, maka Anda sebaiknya melihat syarat dan ketentuan standar Microsoft untuk program bug bounty-nya. Ada sejumlah uang nyata yang dapat dihasilkan, sehingga Anda dapat memperoleh sejumlah keuntungan finansial seiring dengan perasaan baik yang datang dengan menghadirkan keamanan yang lebih baik dalam kehidupan komputasi kita.
Rekomendasi Editor
- Jika Anda merasa PC sedang sekarat, Anda tidak memerhatikannya
- Aplikasi Microsoft ini dapat membantu Anda mempercantik desktop Anda
- Fitur terbaru Microsoft Edge membuat Anda lebih aman saat menjelajah
- Microsoft Teams sekarang akan melindungi Anda dari serangan phishing
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
