Berhasil Deteksi Bug di Akun Microsoft, Peneliti India Dapat Hadiah 50 Ribu Dolar

INDIA, KOMPAS.TV - Peneliti asal India, Laxman Muthiyah, menjadi penerima hadiah sebesar 50 ribu dolar dari Microsoft. Ia berhasil menemukan bug yang dapat membuat akun Microsoft milik seseorang menjadi rentan untuk dibajak.

Pada Selasa (2/3/2021), Muthiyah mengunggah bukti foto dirinya menerima hadiah dari program bug bounty Microsoft. Bug bounty merupakan istilah yang digunakan untuk pemberian reward atau hadiah yang ditawarkan kepada orang yang mampu mengidentifikasi kesalahan, celah, atau kerentanan dalam suatu sistem atau program komputer.

Baca Juga: Berdayakan Ekonomi Digital Indonesia, Microsoft Resmi Bangun Pusat Data Pertama di Nusantara

Celah kerentanan pembajakan di akun Microsoft berhasil ditemukan Muthiyah setelah sebelumnya menemukan celah yang sama dengan menggunakan akun Instagram. Ia mengatakan tim Microsoft dengan cepat menanggapi laporan yang diisukan.

"Segera, saya merekam video dari semua bypass dan mengirimkannya ke Microsoft bersama dengan langkah-langkah mendetail untuk mereproduksi kerentanan. Mereka dengan cepat mengakui masalah tersebut," tulis Muthiyah seperti dilansir dari blog pribadinya.

Baca Juga: Bangun Pusat Data di Indonesia, Layanan Cloud Microsoft Sudah Dipakai Kementerian dan Startup

Muthiyah juga menjelaskan masalah ini telah ditangani pada November 2020, namun ia meminta tim Microsoft mempertimbangkan dampak keamanan yang menjelaskan 'serangan' darinya. Berdasarkan kompleksitas serangan, tingkat keparahan bug ditetapkan sebagai sebagai penting, bukan kritis.

Hadiah sebesar 50 ribu dolar diterimanya pada 9 Februari lalu melalui HackerOne. Dalam tulisan blognya, Muthiyah mengungkapkan rasa terima kasihnya kepada tim Microsoft Security Response Center (MSRC) karena telah memberikan pembaruan dan memperbaiki celah bug yang ditemukan, juga kepada Microsoft atas hadiah yang diraihnya.

Baca Juga: Studi Microsoft: Tingkat Kesopanan Warganet Indonesia Terburuk Se-Asia Tenggara