Microsoft membuka ajang pencarian "bug" yang merupakan celah keamanan pada perangkat konsol game Xbox. Dalam ajang sayembara yang dijuluki nama "Xbox Bounty Program", Microsoft mengajak para gamer, pengamat keamanan sistem, hingga masyarakat dari berbagai kalangan untuk turut berpartisipasi dalam kegiatan ini.
Microsoft pun tak main-main. Hadiah yang mereka sediakan sendiri cukup menggiurkan. Nominal total hadiahnya mencapai Rp273,7 juta.
Secara sederhana, peserta hanya diminta untuk mencari "bug" yang berpotensi berada dalam jaringan Xbox Live. Program "Xbox Bounty Program" juga akan mencakup infrastruktur back-end pada jaringan cloud Xbox Live.
Microsoft juga memberikan aturan yang harus dipatuhi oleh para peserta. Salah satunya seperti, peserta akan secara otomatis didiskualifikasi jika melakukan tindakan curang seperti melakukan "phishing" atau mengakses data pengguna pribadi Xbox.
Baca juga:
Sebagai Program Manager Microsoft Security Response Center (MSRC), Chloe Brown mengatakan, peserta wajib menyertakan bukti konsep yang dikemas secara ringkas dan jelas.
Bukti konsep ini diperlukan untuk menunjukkan dampak bug dan memungkinkan tim Xbox untuk mendeteksi kerentanan sistem sebelum memperbaiki masalah tersebut. Hadiah akan diberikan oleh Microsoft berdasarkan tingkat kesulitan dan kerentanan dari masalah yang ditemukan.
Sebelumnya, Microsoft telah menjalankan program serupa untuk sistem operasi Windows, Office Suite, browser Internet Explorer dan Edge, layanan cloud Microsoft, Hypervisor V-Hyper, dan open-Election Guard.
Beberapa hal yang termasuk ke dalam kategori program ini adalah remote code execution, elevation of privileges, security feature bypass, information disclosure, spoofing and tampering, yang masing masing akan mendapatkan mendapatkan imbalannya. Terkait hal ini Denial of service attacks tidak termasuk dalam Bug Bounty Program.
Program ini terbuka untuk siapa saja dan semua orang khususnya para creatif gamer. Namun, orang akan memiliki peluang yang jauh lebih baik untuk menemukan “bug” jika mereka memiliki pengetahuan teknis. Walau demikian, sangat mungkin bagi rata-rata gamer Xbox untuk menemukan “bug” atau kelemahan yang ada pada layanan.
Informasi terakhir, bagi Anda yang tertarik mendapatkan sejumlah hadiah di atas, dapat langsung mengunjungi ke halaman resmi di situs web Microsoft di sini. Di web tersebut anda dapat mempelajari cara mengirim temuan bug untuk mengklaim hadiah dan bahkan yang lainya.
Microsoft pun tak main-main. Hadiah yang mereka sediakan sendiri cukup menggiurkan. Nominal total hadiahnya mencapai Rp273,7 juta.
Secara sederhana, peserta hanya diminta untuk mencari "bug" yang berpotensi berada dalam jaringan Xbox Live. Program "Xbox Bounty Program" juga akan mencakup infrastruktur back-end pada jaringan cloud Xbox Live.
Microsoft juga memberikan aturan yang harus dipatuhi oleh para peserta. Salah satunya seperti, peserta akan secara otomatis didiskualifikasi jika melakukan tindakan curang seperti melakukan "phishing" atau mengakses data pengguna pribadi Xbox.
Baca juga:
- Microsoft Siapkan Konsol Game Baru Xbox Series X
- Asisten Digital Cortana Segera Menghilang dari Android dan iOS
- Hadiah Acer Predator League 2020 Mencapai Rp5,6 Miliar!
Sebagai Program Manager Microsoft Security Response Center (MSRC), Chloe Brown mengatakan, peserta wajib menyertakan bukti konsep yang dikemas secara ringkas dan jelas.
Bukti konsep ini diperlukan untuk menunjukkan dampak bug dan memungkinkan tim Xbox untuk mendeteksi kerentanan sistem sebelum memperbaiki masalah tersebut. Hadiah akan diberikan oleh Microsoft berdasarkan tingkat kesulitan dan kerentanan dari masalah yang ditemukan.
Sebelumnya, Microsoft telah menjalankan program serupa untuk sistem operasi Windows, Office Suite, browser Internet Explorer dan Edge, layanan cloud Microsoft, Hypervisor V-Hyper, dan open-Election Guard.
Beberapa hal yang termasuk ke dalam kategori program ini adalah remote code execution, elevation of privileges, security feature bypass, information disclosure, spoofing and tampering, yang masing masing akan mendapatkan mendapatkan imbalannya. Terkait hal ini Denial of service attacks tidak termasuk dalam Bug Bounty Program.
Program ini terbuka untuk siapa saja dan semua orang khususnya para creatif gamer. Namun, orang akan memiliki peluang yang jauh lebih baik untuk menemukan “bug” jika mereka memiliki pengetahuan teknis. Walau demikian, sangat mungkin bagi rata-rata gamer Xbox untuk menemukan “bug” atau kelemahan yang ada pada layanan.
Informasi terakhir, bagi Anda yang tertarik mendapatkan sejumlah hadiah di atas, dapat langsung mengunjungi ke halaman resmi di situs web Microsoft di sini. Di web tersebut anda dapat mempelajari cara mengirim temuan bug untuk mengklaim hadiah dan bahkan yang lainya.