23 April 2015

by Yoga Wisesa

Microsoft Ajak Kita Berburu Bug di Project Spartan, Janjikan Hadiah Hingga $ 15.000

Satu masalah pada Internet Explorer adalah cara penanganan bug. Microsoft memang memiliki jadwal perbaikan, tapi periode penantian itulah yang membuat pengguna rentan terhadap eksploitasi dan serangan. Buat sistem operasi anyar mereka, para ahli di kampus Redmond berencana untuk mengganti IE sebagai browser default dengan app ber-codename Spartan.

Semenjak diungkap bulan Januari 2015, berbagai hal telah Microsoft lakukan demi memastikan Spartan bekerja seperti yang mereka inginkan. Microsoft dilaporkan berkolaborasi bersama Adobe dan menyajikan versi uji cobanya ke tester Windows 10 Technical Preview. Supaya tidak tertinggal dari komunitas hacker, Microsoft mengumumkan program 'berburu bug' dengan hadiah minimal US$ 500 hingga US$ 15.000.

Project Spartan Bug Bounty Program dimulai pada tanggal 22 April dan berakhir 22 Juni 2015. Sang produsen sistem operasi terkemuka itu mengajak pengguna Technical Preview di seluruh dunia untuk mencari dan melaporkan kelemahan di versi pra-rilis. Banyaknya imbalan tergantung dari kualitas dan kerumitan kerentanan tersebut. Bahkan jika Anda menemukan bug yang benar-benar signifikan, Microsoft berani membayar lebih dari US$ 15.000.

Info menarik: Browser Project Spartan untuk Windows 10 Technical Preview Sudah Bisa Dicoba

Hampir semua orang diperbolehkan berpartisipasi. Pastikan usia Anda 14 tahun ke atas, cukup mahir di bidang riset keamanan, dan seandainya bekerja di organisasi riset, Anda sudah mendapatkan izin terlebih dulu. Yang tidak boleh ikut? Penduduk negara tertentu contohnya Kuba, Iran, Korea Utara, Sudan dan Suriah; kemudian jika Anda bekerja atau mempunyai kerabat dekat yang bekerja untuk Microsoft, termasuk tim penyelenggara program.

Penasaran seperti apa daftar hadiahnya? Silakan simak tabel di bawah ini.

Sesudah mendeteksi bug, tinggal kirimkan laporan ke secure@microsoft.com berdasarkan panduan penyerahannya. Karena data cukup sensitif, Microsoft turut mewanti-wanti supaya Anda tidak pernah membahasnya ke siapapun juga. Melanggar hal ini artinya merusak kesepakatan dan Microsoft bisa menuntut secara hukum, kecuali mereka sendiri yang mempublikasikannya.

Setelah itu, Anda akan menerima email berisi kabar bahwa Microsoft telah memperoleh laporan. Kemudian teknisi mereka segera mengulas dan melakukan validasi, lama waktunya tergantung dari kerumitan dan jumlah pengaduan. Lalu Anda perlu mengisi dokumen untuk memproses pembayarannya. Tak butuh imbalan? Microsoft dengan senang hati membantu Anda untuk mendonasikan hadiah tersebut.

Sumber: Microsoft.com. Sumber gambar: Microsoft.com.