Apa Itu Sayembara Microsoft Bug Bounty Program?

Oleh: Adrian Samudro - 7 Februari 2020
Dibaca Normal 1 menit
Program ini merupakan sebuah sayembara berhadiah untuk mereka yang dapat menemukan bug atau masalah pada produk-produk perangkat lunak besutan Microsoft.
tirto.id - Microsoft terus berupaya dalam meningkatkan hubungannya dengan pihak ketiga untuk menciptakan produk terbaik. Salah satunya yakni mengajak para praktisi atau pakar untuk berpartisipasi dalam Microsoft Bug Bounty Program.

Program ini merupakan sebuah sayembara berhadiah untuk mereka yang dapat menemukan bug atau masalah pada produk-produk perangkat lunak besutan Microsoft.

Dengan keikutsertaannya, para praktisi akan memainkan peran penting untuk membantu menemukan bug atau celah kerentanan yang terlewatkan ketika masih dalam proses pengembangan.

Hadiah yang ditawarkan pun tidak main-main yakni berkisar mulai dari 15 ribu dolar AS hingga lebih dari 300 ribu dolar AS. Semua peserta yang mengikuti dan berhasil menemukan masalah akan mendapatkan imbalan yang setimpal.

Semakin besar pengaruh bug yang ditemukan pada produk perangkat lunak bikinan Microsoft tersebut, maka semakin tinggi pula hadiah yang akan diterima oleh peserta.

Untuk mengikuti program ini, Microsoft menyebutkan, ada beberapa hal yang harus dipatuhi agar bisa diikutsertakan. Berikut adalah sejumlah ketentuan yang berlaku pada program Microsoft Bug Bounty.

  • Berusia minimal 14 tahun. Jika Anda berusia 14 tahun tetapi masih dianggap sebagai anak di bawah umur, Anda harus mendapatkan izin orang tua atau wali sebelum berpartisipasi dalam program.
  • Seorang peneliti atau praktisi perorangan yang berpartisipasi dalam kapasitas pribadi, atau seorang pekerja dalam sebuah organisasi yang mendapatkan izin untuk berpartisipasi dalam program.
  • Bagi karyawan sektor publik (pemerintah dan pendidikan) diwajibkan untuk memberi hadiah atau imbalan ke organisasi yang menaungi Anda dan mengikuti prosedur yang telah ditetapkan oleh mereka.

Microsoft akan membatalkan keikutsertaan seseorang jika terbukti tidak memenuhi ketentuan yang telah disebutkan di atas dan/atau termasuk dalam salah satu kriteria berikut.

  • Penduduk yang terlibat masalah hukum atau didakwa sanksi dari pihak berwenang di negaranya.
  • Seseorang yang tidak mendapatkan izin dari organisasi yang menaunginya untuk ikut dalam program ini.
  • Seseorang yang merupakan karyawan dari Microsoft Corporation atau anak perusahaan Microsoft, atau yang memiliki hubungan dekat dengan karyawan tersebut.
  • Seseorang yang terlibat dalam pengembangan, administrasi dan/atau pelaksanaan program ini.



Setiap produk yang dijajakan dalam program ini juga memiliki serangkaian ketentuan terpisah yang berlaku untuk masing-masing produk.
Jika terjadi perbedaan antara ketentuan Microsoft dengan produk, maka ketentuan produk lah yang akan diterapkan bagi semua partisipan dalam program tersebut.
Salah satu produk yang dapat diteliti oleh para peserta adalah Xbox. Dalam program khusus Xbox ini, Microsoft menawarkan hadiah mulai dari 500 dolar AS hingga 20 ribu dolar AS.
Program ini bertujuan untuk menemukan celah kerentanan pada Xbox, yang memiliki dampak langsung dan dapat menyebabkan kinerja terganggu, terutama pada fitur online.
Tak hanya pakar teknologi, Microsoft juga mengundang gamer untuk menemukan masalah yang ada pada Xbox. Caranya pun cukup mudah, pertama buat akun network Xbox, disarankan untuk membuat beberapa akun untuk pengujian.
Uji coba dapat dilakukan tanpa mode pengujian khusus. Cukup mainkan game atau akses fitur online yang ada pada Xbox sepert biasanya. Ketika muncul bug, catat sejumlah masalah yang muncul, lalu laporkan.
Kirim laporan tersebut ke Microsoft melalui portal Pengajuan MSRC, ikuti format yang direkomendasikan dalam pedoman pengiriman.

Baca juga artikel terkait MICROSOFT atau tulisan menarik lainnya Adrian Samudro
(tirto.id - Teknologi)

Kontributor: Adrian Samudro
Penulis: Adrian Samudro
Editor: Alexander Haryanto
DarkLight