Microsoft Bikin Sayembara Berburu "Bug" Berhadiah Rp 3,4 Miliar

Sayembara ini merupakan bagian dari program limited-time bug bounty Microsoft, yang dibuat untuk menemukan celah kerentanan yang memanfaatkan speculative execution. Program ini akan berlangsung hingga akhir tahun ini, tepatnya 31 Desember 2018.

"Speculative Execution benar-benar menjadi kerentanan kategori baru, dan kami berharap penelitian ini mulai mengeksplorasi serangan model baru", jelas Microsoft, seperti KompasTekno kutip dari Gadgdet 360, Senin (19/3/2018).

Microsoft membagi empat tingkatan dengan masing-masing fokus. Tingkatan pertama, fokus pada kategori baru serangan yang melibatkan kanal speculative execution.

Tingkatan kedua dan ketiga, fokus pada kemungkinan pengalihan pelacakan yang telah ditambahkan ke Windows dan Azure untuk pertahanan dari serangan yang telah teridentifikasi.

Lalu tingkatan terakhir, fokus pada contoh kasus speculative execution yang mungkin ada.
Meltdown dan Spectre diketahui telah menjangkit prosesor Intel, AMD dan ARM sejak lebih dari dua dekade lalu hingga kini.

Penemuan kedua bug tersebut sempat membuat heboh di awal 2018. Tak lain karena, celah keamanan tersebut mampu membocorkan data yang tersimpan di dalam kernel, program yang menjembatani software dengan perangkat keras (prosesor).

Tak hanya Microsoft, beberapa raksasa teknologi seperti Google dan Apple telah merilis security patch untuk membantu melindungi data pengguna yang berpotensi dicuri.