docobotMicrosoft, salah satu perusahaan teknologi di Dunia ini mengadakan sayembara dengan hadiah fantastis senilai 250.000 dollar AS (sekitar Rp. 3.4 M). Sayembara ini dilakukan dalam rangka untuk menemukan bug berupa celah keamanan Meltdown dan Spectre.
Sayembara ini merupakan bagian dari program limited-time bug bounty Microsoft yang dibuat untuk menemukan celah keamanan yang memanfaatkan speculative execution. Program ini akan berlangsung hingga akhir tahun ini, atau lebih tepatnya pada 31 Desember 2018.
“Speculative Execution benar-benar menjadi kerentanan kategori baru, dan kami berharap penelitian ini mulai mengeksplorasi serangan model baru”, jelas Microsoft.
Microsoft membagi masing-masing fokus ini menjadi empat tingkatan. Tingkat pertama, fokus pada kategori baru serangan yang melibatkan kanal sepculative execution. Tingkat kedua dan ketiga, fokus pada kemungkinan pengalihan pelacakan yang telah ditambahkan ke Windows dan Azure untuk pertahanan dari serangan yang telah teridentifikasi. Lalu fokus keempat atau terakhir, fokus pada contoh kasus speculative execution yang mungkin ada.
Meltdown dan Spectre diketahui telah menyebar ke prosesor Intel, AMD, dan ARM sejak lebih dari dua dekade lalu hingga kini.
Penemuan kedua bug tersebut sempat membuat heboh di awal 2018. Tak lain karena, celah keamanan tersebut mampu membocorkan data yang tersimpan di dalam kernel, program yang menjembatani software dengan perangkat keras (prosesor). Tak hanya Microsoft, beberapa raksasa teknologi seperti Google dan Apple telah merilis security patch untuk membantu melindungi data pengguna yang berpotensi dicuri.
Nah, kira-kira kamu bakal sanggup untuk mengikuti sayembara yang dikeluarkan oleh Microsoft ini nggak??
Zatira Chairunnisa
