- Program bug bounty Microsoft ‘In Scope by Default’ kini terbuka untuk dikirimkan
- Kode kepemilikan, pihak ketiga, dan sumber terbuka semuanya disertakan
- Microsoft membayar lebih banyak dibandingkan Google tahun lalu ($17 juta)
Microsoft telah mengumumkan perubahan penting pada program bug bounty perusahaan – peneliti keamanan kini berhak mengirimkan laporan kerentanan kritis di seluruh produk dan layanan perusahaan, meskipun sebelumnya tidak ada bounty formal yang tersedia.
Pendekatan baru ‘In Scope by Default’ diumumkan oleh VP Engineering Security Response Center perusahaan, Tom Gallagher, di Black Hat Europe.
Gallagher menjelaskan Microsoft membayar hadiah $17 juta tahun lalu untuk “penelitian keamanan berdampak tinggi” di domain dan layanan milik Microsoft, serta kode pihak ketiga yang berdampak pada layanan online Microsoft.
‘Dalam Cakupan Secara Default’
“Jika kerentanan kritis mempunyai dampak langsung dan dapat dibuktikan terhadap layanan online kami, maka kerentanan tersebut memenuhi syarat untuk mendapatkan penghargaan bounty,” Gallagher menulis.
Dia menjelaskan bagaimana pada akhirnya, Microsoft ingin “memberi insentif pada penelitian di area dengan risiko tertinggi,” dan hal ini mencakup seluruh Microsoft, pihak ketiga, dan kode sumber terbuka.
Untuk area yang saat ini tidak tercakup dalam program bounty, Microsoft mengatakan pembayaran akan diukur berdasarkan tingkat keparahan, yang menunjukkan bahwa kelas kerentanan yang sama akan mendapatkan imbalan yang sama terlepas dari apakah itu ditemukan dalam kode Microsoft atau secara eksternal.
Microsoft memperluas program bug bounty-nya adalah berita besar, dan menempatkannya jauh di depan Googleyang saat ini berfokus pada produk inti seperti Google Cloud, Android, dan Chrome.
Google baru-baru ini juga menambahkan penghargaan khusus AI untuk Gemini, Google Search, dan Workspace, namun penghargaan ini masih ditentukan berdasarkan kategori dan tidak sepenuhnya terbuka seperti ‘In Scope by Default’ milik Microsoft.
Google membayar $11,8 juta dalam bentuk insentif program penghargaan kerentanan pada tahun 2024.
Perubahan pada program bug bounty Microsoft terjadi setelah a serangkaian pembaruan sepanjang tahun 2025, termasuk perluasan dan revisi Copilot Bounty Program, Identity Bounty Program, Defender Bounty Program, M365 Bounty Program, Dynamics 365 & Power Platform Bounty Program, dan Windows Bounty Program.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
