virprom.com – Error dapat menyebabkan kesalahan software atau hardware bahkan kerentanan keamanan. Meskipun kami berupaya untuk menghilangkannya selengkap mungkin, bug tersebut masih belum terdeteksi.
Itu sebabnya beberapa perusahaan teknologi memiliki program perburuan bug dan bounty bug. Idenya adalah melakukan crowdsourcing dengan mengundang pemangku kepentingan lain dan masyarakat untuk ikut berburu dan menjanjikan hadiah jika mereka menemukan bug.
Produsen CPU dan prosesor AMD baru-baru ini bermitra dengan penyedia keamanan cloud Intigriti untuk menyelenggarakan program bug bounty. Hadiah yang dijanjikan juga menarik, hingga 5 juta yen.
Biasanya, pembuat chip melakukan pencarian bug pribadi yang melibatkan sejumlah kecil peneliti keamanan. Namun kali ini program AMD terbuka untuk umum karena siapapun bisa menjalankannya.
Baca juga: Apple mengungkap penyebab bug iOS 17.5 yang menyebabkan foto yang dihapus muncul kembali
AMD juga membeberkan mekanisme reward di mana peserta program akan menerima uang tunai. Besarannya tergantung pada tingkat keparahan kesalahan yang ditemukan.
Di bawah ini adalah daftar kriteria penghargaan yang diberikan AMD kepada mereka yang menemukan cacat pada produknya. Untuk perangkat lunak, perbaikan bug memerlukan biaya $500 (sekitar RMB 8 juta), bug tingkat menengah memerlukan biaya $1.500 (RMB 24 juta), dan menemukan bug dengan tingkat keparahan rendah memerlukan biaya $5.000 (disediakan sekitar RMB 81 juta). Sekitar $10.000 (RMB 162 juta) baik di tingkat atas maupun tingkat krisis. Cacat perangkat lunak akan dibayar. $1,000 (RMB 16 juta) untuk tingkat keparahan rendah, $3,000 (RMB 48,6 juta) untuk tingkat keparahan sedang, $9,000 (RMB 146 juta) untuk tingkat keparahan tinggi, kritis $15,000 untuk tingkat tinggi. Amerika Serikat (RMB 243 juta) untuk deteksi kesalahan kritis; Di sisi lain, mereka yang menemukan bug perangkat keras akan mendapat imbalan paling besar. $2.000 (RMB 32 juta) untuk bug tingkat keparahan rendah, $5.000 (RMB 81 juta) untuk bug tingkat menengah, dan Rp 15.000. $30.000 (RMB 486 juta) dengan defisiensi tingkat kritis.
Baca juga: Apple Rilis iOS 17.5.1, Perbaiki Bug yang Bisa Sebabkan Foto yang Dihapus Muncul Kembali
Program bug bounty bukanlah fenomena baru dalam industri teknologi. Program ini adalah cara efektif bagi bisnis untuk mengatasi kerentanan tanpa menghabiskan banyak uang untuk proses deteksi.
Biasanya, pemburu serangga terlebih dahulu menyelami ekosistem untuk menemukan serangga. Kami kemudian mengirimkan laporan ke organisasi Anda yang merinci bug tersebut dan mengidentifikasi potensi dampaknya.
Dari sana, perusahaan yang menggunakan skema deteksi bug yang kaya memberi penghargaan kepada pemburu berdasarkan beberapa faktor. Salah satunya adalah tingkat keparahan bug yang ditemukan.
Penemuan kelemahan yang membuka celah keamanan seperti Spectre, Meltdown, dan berbagai sidepath, sub-estimasi, dan kerentanan eksekusi spekulatif lainnya berdampak langsung pada kinerja chip AMD dan produsen chip lainnya.
Baca juga: Apple Rilis iOS 17.4.1, Perbaikan Bug, Pembaruan Keamanan
Oleh karena itu, penting untuk menemukan kerentanan kritis sebelum menimbulkan kerusakan lebih lanjut, seperti dirangkum KompasTekno dari TechRadar, Senin (3/6/2024).
Bagi mereka yang tertarik untuk berpartisipasi dalam program bug bounty AMD, berbagai persyaratan, format pengiriman (jika ditemukan bug), dan informasi teknis lainnya yang diperlukan untuk berpartisipasi dalam program ini sekarang tersedia di Intigriti. halaman. Dengarkan berita langsung dan pembaruan di ponsel Anda. Pilih saluran berita favorit Anda virprom.com Saluran WhatsApp: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda sudah menginstal aplikasi WhatsApp.