cpu-data.info

- Bug adalah kesalahan rancangan pada perangkat lunak atau keras yang berakibat pada error hingga celah keamanan. Biarpun sudah berupaya seteliti mungkin dilenyapkan, kerap kali bug tetap lolos dari pengecekan.

Sebab itulah sebagian perusahaan teknologi menggelar program berburu bug alias bug bounty. Idenya adalah melakukan crowdsourcing dengan cara mengajak pihak lain atau publik untuk ikut berburu serta menjanjikan hadiah untuk temuan bug.

Pabrikan CPU dan CPU AMD belakangan ikut menggelar program bug bounty dengan menggandeng penyedia keamanan cloud, Intigriti. Hadiah yang dijanjikan cukup menggiurkan, dengan angka maksimal hampir Rp 500 juta.

Biasanya, pabrikan chip menggelar perburuan bug secara privat dengan melibatkan segelintir peneliti keamanan. Namun, kali ini program dari AMD tersebut dapat dilakukan oleh siapa saja alias bersifat publik.

Baca juga: Apple Ungkap Penyebab Bug iOS 17.5 yang Bikin Foto Terhapus Muncul Lagi

AMD juga telah mengungkapkan mekanisme penghargaan, di mana mereka yang terlibat dalam program ini akan mendapatkan hadiah uang tunai. Jumlahnya bervariasi tergantung pada tingkat keparahan bug yang ditemukan.

Berikut ini daftar kriteria pemberian hadiah yang bakal dibagikan oleh AMD bagi yang menemukan bug di produknya.

• Bug untuk perangkat lunak (software) memberikan hadiah sebesar 500 dollar AS (sekitar Rp 8 juta) untuk penemuan bug tingkat keparahan rendah, 1.500 dollar AS (sekitar Rp 24 juta) untuk tingkat menengah, 5.000 dollar AS (Rp 81 juta) untuk tingkat tinggi, serta 10.000 dollar AS (sekitar Rp 162 juta) untuk tingkat kritis.
• Bug untuk firmware akan mendapatkan bayaran: 1.000 dollar AS (Rp 16 juta) untuk tingkat keparahan rendah, 3.000 dollar AS (Rp 48,6 juta) untuk tingkat menengah, 9.000 dollar AS (Rp 146 juta) untuk bug tingkat tinggi, dan 15.000 dollar AS (Rp 243 juta) untuk penemuan bug tingkat kritis.
• Sementara itu, bagi yang menemukan bug pada perangkat keras (hardware) akan mendapatkan hadiah terbesar : 2.000 dollar AS (Rp 32 juta) untuk menemukan bug dengan tingkat keparahan rendah, 5.000 dollar AS (Rp 81 juta) untuk tingkat menengah, 15.000 (Rp 243 juta) untuk tingkat tinggi, dan 30.000 dollar AS (Rp 486 juta) untuk penemuan bug tingkat kritis.

Baca juga: Apple Rilis iOS 17.5.1, Perbaiki Bug Penyebab Foto yang Sudah Dihapus Muncul Lagi

Metode efektif untuk menemukan bug

Program bug bounty bukanlah fenomena baru dalam industri teknologi. Sebab, program ini merupakan metode efektif yang digunakan perusahaan untuk menangani kerentanan tanpa harus menghabiskan biaya besar untuk proses pendeteksiannya.

Biasanya, pemburu bug pertama-tama bakal menelusuri ke dalam ekosistem untuk mendeteksi bug, dan setelah itu, mereka akan mengirim laporan ke organisasi yang menjelaskan bug tersebut secara mendetail dan mengungkapkan potensi dampaknya.

Dari situ, perusahaan yang menggunakan skema bounty dalam pendeteksian bug memberikan imbalan kepada pemburu berdasarkan beberapa faktor pertimbangan, yang salah satunya adalah tingkat keparahan yang dapat ditimbulkan dari bug yang ditemukan.

Penemuan bug yang membuka celah keamanan, seperti Spectre, Meltdown, side-channel yang berbeda, branch prediction, dan kerentanan eksekusi lain yang bersifat spekulatif, secara langsung berdampak buruk pada performa chip AMD, serta pabrikan chip lainnya.

Baca juga: Apple Rilis iOS 17.4.1, Perbaiki Bug dan Update Keamanan

Oleh karena itu, penting untuk menemukan kerentanan kritis sebelum mengakibatkan kerugian yang lebih besar, sebagaimana dihimpun KompasTekno dari TechRadar, Senin (3/6/2024).

Bagi Anda yang ingin mengikuti program bug bounty dari AMD, berbagai macam persyaratan, format pengiriman (apabila bug berhasil ditemukan), beserta hal-hal teknis lain yang diperlukan untuk mengikuti program, kini sudah dapat dilihat dalam laman Intigriti.