Berita

Microsoft Buka Program Bug Bounty Untuk Chromium Edge

[Ilustrasi Oleh Pixabay]

Pengembangan Microsoft Edge berbasis Chromium, atau yang lebih akrab dipanggil Chromium Edge, sudah memasuki tahap Insider (beta). Sejalan dengan hal tersebut, Microsoft pun membuka program bug bounty, dengan aspek keamanan sebagai fokus utama dalam menuju ke rilis pertamanya.

Mungkin sudah banyak yang tahu, kini Microsoft sedang melakukan perombakan besar-besaran pada peramban buatannya, Chrome. Mereka tidak lagi akan menggunakan HTML, melainkan akan beralih menggunakan mesin Chromium – proyek open-source Google yang mana juga digunakan dalam mengembangkan Google Chrome.

Dan sebagai peramban baru, supaya dapat bersaing dengan banyak peramban yang tersedia di pasaran, Microsoft harus memastikan bahwa peramban tersebut terbukti aman dan terlindungi saat digunakan nantinya.

Oleh karena itu, Microsoft Edge Insider Bounty Program pun dibuka, untuk menantang para pakar keamanan siber di seluruh dunia, untuk mengidentifikasi kerentanan di peramban Chromium Edge, dengan hadiah mulai dari USD 1.000 hingga USD 30.000 (tergantung pada tingkat kerentanan dan dampaknya).

Dalam hal ini, pemberian hadiah akan dibagi dalam beberapa tingkatan, seperti hadiah USD 1.000 hingga USD 6.000 untuk laporan mengenai spoofing dan tampering, USD 1.000 hingga USD 10.000 untuk information disclosure dan remote code execution, serta USD 5.000 dan USD 15.000 untuk elevation of privilege.

Sementara untuk hadiah tertingginya, yang mencapai USD 30.000, tersedia khusus bagi mereka yang berhasil menemukan kerentanan, yang berkaitan dengan kombinasi antara cacat elevation of privilege dan kebocoran Windows Defender Application Guard.

Setiap laporan juga akan dinilai berdasarkan kualitas dari laporan tersebut. Semakin bagus, maka semakin besar kesempatannya untuk mendapatkan hadiah tertinggi dari masing-masing jenis kerentanan.

Kualitas laporan yang dimaksud akan dinilai berdasarkan kelengkapan informasi yang diperlukan untuk mereplikasi dan memperbaiki permasalahan dengan lebih mudah, yang biasanya memerlukan penulisan singkat atau video yang berisi informasi latar belakang, deskripsi kerentanan, dan bukti konsep.

Bagi yang tertarik untuk mengikuti program bug bounty ini, Microsoft mengingatkan bahwa program ini hanya berlaku untuk kerentanan-kerentanan yang hanya ditemukan di Chromium Edge, dan bukan di peramban lain meskipun juga menggunakan mesin yang sama.

Untuk itu, supaya Anda tidak bingung, mereka secara khusus juga memberikan kata kunci dengan menunjukkan fitur-fitur baru Chromium Edge, seperti Internet Explorer Mode, PlayReady DRM, masuk dengan Microsoft Account atau Azure Active Directory, serta Application Guard.

[Sumber: DigitalTrends]

Share
Published by
Sukindar

Recent Posts

Cisco Peringkatkan Kerentanan Kritis Dalam Cisco Data Center Network Manager

Cisco mengungkapkan tiga kerentanan dalam layanannya. Ini dia penanganannya!

January 7, 2020

Optimal idM Meluncurkan OptimalCloud Partner Platform

Ini ulasan mengenai keuntungan OptimalCloud Partner Platform, platform baru milik Optimal idM!

January 6, 2020

Google Siapkan Coral Accelerator Module dan Coral Dev Board Mini untuk Tahun 2020

Google kenalkan dua koleksi baru dari Coral. Dua koleksi baru ini bakal menambah kemampuan pengembangan…

January 3, 2020

Google Kembangkan Model Kecerdasan Buatan Untuk Deteksi Kanker Payudara

Raksasa Google baru saja mengembangkan sistem pemindaian kanker payudara berbasis kecerdasan buatan. Bagaimana hasilnya, berikut…

January 3, 2020

Google Dorong Fitur Bubbles Notifications Ke Versi Stabil

Meski dikenalkan bersamaan dengan Android 10 Beta, sampai kini Bubbles Notifications masih dalam tahap pengembangan.…

December 31, 2019

Samsung Siapkan Lima Proyek dan Empat Startup C-Lab Untuk CES 2020

Samsung akan kembali memamerkan hasil program C-Lab ke ajang CES 2020. Ini dia proyek dan…

December 30, 2019