TeknoJurnal
  • Data
  • Tentang TeknoJurnal
    • Tim TeknoJurnal
    • Layanan Kami
  • Kontak Kami
TeknoJurnal
Reading now

Microsoft Buka Program Bug Bounty Untuk Chromium Edge

Aug 23, 2019

Atlassian Umumkan Ketersediaan Asset Management API untuk Jira Service Desk

Aug 22, 2019

Sebelas Pustaka RubyGems Disusupi Malware

Aug 21, 2019

Android Studio 3.5 Dirilis Bawa Inisiatif Baru Bernama Project Marble

Aug 20, 2019

WhatsApp Dikabarkan Akan Bawa Layanan Pembayarannya Ke Indonesia

Aug 19, 2019

Microsoft Akan Gunakan Teknologi NVIDIA Untuk Minecraft

Aug 16, 2019

Google Dorong Dukungan Aksesibilitas di Ekosistem Android

Load more

Microsoft Buka Program Bug Bounty Untuk Chromium Edge

Berita By Sukindar / August 26, 2019
next
Use ← → keys to navigate
  • A+ A-

Bug Bounty Chromium Edge Header[Ilustrasi Oleh Pixabay]

Pengembangan Microsoft Edge berbasis Chromium, atau yang lebih akrab dipanggil Chromium Edge, sudah memasuki tahap Insider (beta). Sejalan dengan hal tersebut, Microsoft pun membuka program bug bounty, dengan aspek keamanan sebagai fokus utama dalam menuju ke rilis pertamanya.

Mungkin sudah banyak yang tahu, kini Microsoft sedang melakukan perombakan besar-besaran pada peramban buatannya, Chrome. Mereka tidak lagi akan menggunakan HTML, melainkan akan beralih menggunakan mesin Chromium – proyek open-source Google yang mana juga digunakan dalam mengembangkan Google Chrome.

Dan sebagai peramban baru, supaya dapat bersaing dengan banyak peramban yang tersedia di pasaran, Microsoft harus memastikan bahwa peramban tersebut terbukti aman dan terlindungi saat digunakan nantinya.

Oleh karena itu, Microsoft Edge Insider Bounty Program pun dibuka, untuk menantang para pakar keamanan siber di seluruh dunia, untuk mengidentifikasi kerentanan di peramban Chromium Edge, dengan hadiah mulai dari USD 1.000 hingga USD 30.000 (tergantung pada tingkat kerentanan dan dampaknya).

Dalam hal ini, pemberian hadiah akan dibagi dalam beberapa tingkatan, seperti hadiah USD 1.000 hingga USD 6.000 untuk laporan mengenai spoofing dan tampering, USD 1.000 hingga USD 10.000 untuk information disclosure dan remote code execution, serta USD 5.000 dan USD 15.000 untuk elevation of privilege.

Baca Juga:

  • Microsoft Jadikan Tema Gelap Menjadi Tema Dasar DevTools Untuk Edge
  • Google Tingkatkan Hadiah Bug Bounty Program Untuk Chrome
  • Sebelum Konferensi Black Hat, Apple Inc Jelaskan Bounty Program untuk Identifikasi Bug Keamanan

Sementara untuk hadiah tertingginya, yang mencapai USD 30.000, tersedia khusus bagi mereka yang berhasil menemukan kerentanan, yang berkaitan dengan kombinasi antara cacat elevation of privilege dan kebocoran Windows Defender Application Guard.

Setiap laporan juga akan dinilai berdasarkan kualitas dari laporan tersebut. Semakin bagus, maka semakin besar kesempatannya untuk mendapatkan hadiah tertinggi dari masing-masing jenis kerentanan.

Kualitas laporan yang dimaksud akan dinilai berdasarkan kelengkapan informasi yang diperlukan untuk mereplikasi dan memperbaiki permasalahan dengan lebih mudah, yang biasanya memerlukan penulisan singkat atau video yang berisi informasi latar belakang, deskripsi kerentanan, dan bukti konsep.

Bagi yang tertarik untuk mengikuti program bug bounty ini, Microsoft mengingatkan bahwa program ini hanya berlaku untuk kerentanan-kerentanan yang hanya ditemukan di Chromium Edge, dan bukan di peramban lain meskipun juga menggunakan mesin yang sama.

Untuk itu, supaya Anda tidak bingung, mereka secara khusus juga memberikan kata kunci dengan menunjukkan fitur-fitur baru Chromium Edge, seperti Internet Explorer Mode, PlayReady DRM, masuk dengan Microsoft Account atau Azure Active Directory, serta Application Guard.

[Sumber: DigitalTrends]

TwitterFacebookWhatsAppGoogle+LinkedIn
Tags: Chromium Edge, microsoft, Microsoft Edge

You may also like

Berita By Sukindar / November 11, 2019

Microsoft-SRL Diagnostics Kembangkan AI Patologi Untuk Kanker Mulut Rahim

Berita By Sukindar / November 5, 2019

Stack Overflow for Teams Kini Terintegrasi Dengan Microsoft Teams

Berita By Sukindar / November 4, 2019

Pendaftaran Microsoft Indonesia Hike-a-Thon 2019 Diperpanjang

Copyright © 2021 by TeknoJurnal.
Proudly powered by WordPress. Theme by DesignWall.
Tutup Iklan X