Microsoft mengumumkan bahwa mereka telah membayar bug bounty senilai total $17 juta selama periode 1 Juli 2023 hingga 30 Juni 2024, menjadikannya sebagai jumlah tertinggi dalam satu tahun fiskal sepanjang sejarah program keamanan perusahaan tersebut. Lebih dari 340 peneliti keamanan dari seluruh dunia menerima penghargaan atas temuan kerentanan di berbagai produk dan layanan Microsoft.
💰 Kenaikan Signifikan dari Tahun Sebelumnya
Jumlah ini meningkat dari $13,8 juta yang dibayarkan pada periode sebelumnya, mencerminkan komitmen Microsoft terhadap kolaborasi keamanan siber berbasis komunitas. Para peneliti yang berpartisipasi dalam program ini menyumbangkan berbagai temuan penting pada:
- Windows, Microsoft 365, dan Azure
- Platform identitas dan cloud
- Layanan keamanan berbasis AI dan DevOps
- Produk seperti Teams, Outlook, dan OneDrive
🎯 Fokus pada Layanan Cloud dan AI
Microsoft mencatat bahwa sebagian besar kontribusi tahun ini datang dari bidang cloud, AI, dan identitas, yang kini menjadi target utama dalam lanskap ancaman modern. Beberapa kategori program bounty paling aktif meliputi:
- Microsoft Identity Bounty
- Microsoft 365 Bounty
- Azure Bounty Program
- AI Security Bounty Challenge
🔍 Kolaborasi Komunitas sebagai Pilar Pertahanan
Microsoft menekankan pentingnya keterlibatan komunitas global peneliti keamanan sebagai bagian dari strategi pertahanan berlapis mereka. Program bounty ini tidak hanya membantu menutup celah keamanan sebelum dieksploitasi, tetapi juga:
- Memberi insentif untuk penelitian mendalam terhadap produk kompleks
- Memperluas visibilitas ancaman ke berbagai permukaan serangan
- Meningkatkan ketahanan ekosistem produk Microsoft secara keseluruhan
📈 Trend yang Terus Meningkat
Sejak program bounty pertama kali diluncurkan pada 2013, Microsoft telah membayar lebih dari $70 juta secara total kepada ribuan peneliti. Dengan meningkatnya kompleksitas teknologi dan ancaman siber yang semakin canggih, perusahaan diperkirakan akan terus menaikkan insentif di masa depan untuk memastikan keamanan proaktif berbasis komunitas global.
Sumber: Microsoft pays record $17 million in bounties over the last 12 months
