Microsoft Buka Program Bug Bounty Untuk Chromium Edge

[Ilustrasi Oleh Pixabay]

Pengembangan Microsoft Edge berbasis Chromium, atau yang lebih akrab dipanggil Chromium Edge, sudah memasuki tahap Insider (beta). Sejalan dengan hal tersebut, Microsoft pun membuka program bug bounty, dengan aspek keamanan sebagai fokus utama dalam menuju ke rilis pertamanya.

Mungkin sudah banyak yang tahu, kini Microsoft sedang melakukan perombakan besar-besaran pada peramban buatannya, Chrome. Mereka tidak lagi akan menggunakan HTML, melainkan akan beralih menggunakan mesin Chromium – proyek open-source Google yang mana juga digunakan dalam mengembangkan Google Chrome.

Dan sebagai peramban baru, supaya dapat bersaing dengan banyak peramban yang tersedia di pasaran, Microsoft harus memastikan bahwa peramban tersebut terbukti aman dan terlindungi saat digunakan nantinya.

Oleh karena itu, Microsoft Edge Insider Bounty Program pun dibuka, untuk menantang para pakar keamanan siber di seluruh dunia, untuk mengidentifikasi kerentanan di peramban Chromium Edge, dengan hadiah mulai dari USD 1.000 hingga USD 30.000 (tergantung pada tingkat kerentanan dan dampaknya).

Dalam hal ini, pemberian hadiah akan dibagi dalam beberapa tingkatan, seperti hadiah USD 1.000 hingga USD 6.000 untuk laporan mengenai spoofing dan tampering, USD 1.000 hingga USD 10.000 untuk information disclosure dan remote code execution, serta USD 5.000 dan USD 15.000 untuk elevation of privilege.

Sementara untuk hadiah tertingginya, yang mencapai USD 30.000, tersedia khusus bagi mereka yang berhasil menemukan kerentanan, yang berkaitan dengan kombinasi antara cacat elevation of privilege dan kebocoran Windows Defender Application Guard.

Setiap laporan juga akan dinilai berdasarkan kualitas dari laporan tersebut. Semakin bagus, maka semakin besar kesempatannya untuk mendapatkan hadiah tertinggi dari masing-masing jenis kerentanan.

Kualitas laporan yang dimaksud akan dinilai berdasarkan kelengkapan informasi yang diperlukan untuk mereplikasi dan memperbaiki permasalahan dengan lebih mudah, yang biasanya memerlukan penulisan singkat atau video yang berisi informasi latar belakang, deskripsi kerentanan, dan bukti konsep.

Bagi yang tertarik untuk mengikuti program bug bounty ini, Microsoft mengingatkan bahwa program ini hanya berlaku untuk kerentanan-kerentanan yang hanya ditemukan di Chromium Edge, dan bukan di peramban lain meskipun juga menggunakan mesin yang sama.

Untuk itu, supaya Anda tidak bingung, mereka secara khusus juga memberikan kata kunci dengan menunjukkan fitur-fitur baru Chromium Edge, seperti Internet Explorer Mode, PlayReady DRM, masuk dengan Microsoft Account atau Azure Active Directory, serta Application Guard.

[Sumber: DigitalTrends]