Microsoft Tantang Peneliti, Siap Bayar Rp660 Juta Bagi Penemu Kerentanan .NET

Redaksi

Jumat, 1 Agustus 2025 | 15:30 WIB

Gedung Microsoft campus yang berlokasi di Redmond, Amerika Serikat. / dok. Microsoft

Bisnis.com, JAKARTA — Microsoft telah menaikkan hadiah dalam program Microsoft .NET Bounty menjadi US$40.000 atau sekitar Rp660 juta, bagi siapa pun yang berhasil menemukan kerentanan di dalamnya.

Menurut manajer program senior untuk insentif dan Bounty Peneliti Microsoft, Madeleine Eckert, perubahan lewat program Bounty tersebut mencerminkan kompleksitas yang akurat dalam menemukan dan mengeksplorasi kerentanan .NET.

Dia mewakili Microsoft merasa senang untuk mengumumkan pembaruan penting dalam program tersebut.

Baca Juga Hacker Incar 90 Instansi Pemerintahan Memanfaatkan Kelemahan Microsoft SharePoint

“Perubahan ini memperluas cakupan program, menyederhanakan struktur penghargaan, dan menawarkan insentif yang luar biasa bagi para peneliti keamanan,” Kata Eckert, dilansir BleepingComputer, Jum’at (31/07/25).

Terhitung mulai hari ini, Microsoft akan membayar hingga US$40.000 atau sekitar Rp660 juta (Kurs: Rp16.000) untuk kelemahan keamanan eksekusi kode jarak jauh dan peningkatan hak istimewa yang kritis.

Hadiah lainnya sebesar US$30.000 atau sekitar Rp495 juta (Kurs: Rp16.000) ditawarkan untuk pelanggaran fitur keamanan kritis, dan US$20.000 atau sekitar Rp330 juta (Kurs: Rp16.000), untuk bug penolakan layanan jarak jauh yang kritis.

Baca Juga Rumus-rumus Dasar Microsoft Excel dan Contohnya

Program Bug Bounty .NET juga telah diperluas untuk mencakup kerentanan kerangka kerja .NET dengan lebih baik.

Februari lalu, Microsoft telah mengumumkan peningkatan bayaran sebesar US$30.000 atau sekitar Rp495 juta (Kurs: Rp16.000) untuk kelemahan keamanan Copilot AI dengan tingkat keparahan sedang dan pengganda penghargaan sebesar 100% untuk semua hadiah Copilot guna memberi insentif pada penelitian AI.

Sementara itu, selama konferensi Ignite yang diadakan tahun lalu, perusahaan teknologi Amerika Serikat (AS) tersebut juga meluncurkan sebuah acara peretasan yang berfokus pada produk dan platform cloud serta AI bertajuk Zero Day Quest.

Baca Juga Mophisec Temukan Metode Baru Penyebaran Ransomware Melalui Microsoft Teams

Zero Day Quest pada saat itu menawarkan hadiah sebesar US$4 juta atau sekitar Rp65,99 juta (Kurs: Rp16.000).

Upaya tersebut merupakan bagian dari Secure Future Initiative (SFI) Microsoft, yaitu sebuah rencana rekayasa keamanan siber yang diluncurkan pada November 2023, menyusul laporan Peninjau Keamanan Siber Departemen Keamanan Dalam Negeri AS yang menyatakan, “budaya keamanan Microsoft tidak memadai dan butuh perombakan”. (Muhamad Rafi Firmansyah Harun)