close
Nuga Tekno

Microsoft Mengakui Ambil Suara Pengguna

Setelah beberapa bulan lalu Google mengakui adanya kebocoran perihal informasi rekaman suara pengguna, kali ini Microsoft mengakui adanya pengambilan rekaman data suara pengguna.

Melalui Cortana dan Skype, Microsoft mengambil rekaman-rekaman data suara pengguna. Demikian seperti dilansir The Tech Portal

Hal ini disebutkan dalam kebijakan privasi yang sudah diperbarui Microsoft dan dalam halaman pertanyaan yang sering diajukan pengguna Skype.

Microsoft mengkoleksi data melalui perintah suara yang diberikan pengguna melalui Cortana. Hal ini juga termasuk suara-suara lain yang ada dalam perintah suara tersebut.

Tidak hanya itu, Microsoft juga mengakui mengambil data rekaman suara dari email, pesan, panggilan dan perintah suara pengguna melalui produk-produk Microsoft

Dalam Skype sendiri data yang diambil bukanlah dari panggilan yang dilakukan oleh pengguna, melainkan melalui Skype Translator.

Microsoft mengumpulkan data dari pengguna berupa suara ditujukan untuk personalisasi terhadap tiap akun.

Rekaman suara yang didapat dari Cortana dan Skype ditinjau oleh manusia, bukan kecerdasan buatan (artificial intelligence/AI)

Hal ini dilakukan agar rekomendasi yang diberikan menjadi lebih relevan dan membantu pengguna, juga untuk meningkatkan layanan suara.

Namun pengumpulan data ini dapat saja tidak terjadi apabila pengguna dari awal tidak menyetujui kebijakan privasi yang diberikan oleh Microsoft.

Sebelumnya, Microsoft mengumumkan Azure Security Lab, sebuah program yang ditujukan bagi peneliti dan pegiat keamanan siber untuk menguji keamanan layanan komputasi awan perusahaan.

Nilai imbalan di program ini mencapai hingga empat puluh ribu dollar

Selama dua belas bulan terakhir, Microsoft telah memberi imbalan sekitar empat koma empat juta dollara. Demikian dikutip dari Venture Beat

Program imbalan bug dianggap dapat melengkapi program keamanan internal perusahaan. Program ini membantu memotivasi individu dan kelompok peretas untuk tidak hanya menemukan celah keamanan, tetapi juga mengungkapkannya dengan benar, alih-alih menggunakannya dengan jahat atau menjualnya ke pihak ketiga liannya.

Dilihat dari segi biaya yang dikeluarkan, memberi imbalan kepada peneliti keamanan bukan apa-apa jika dibandingkan dengan menangani masalah keamanan serius yang disebabkan oleh celah keamanan pada produk itu sendiri.

“Kami memiliki tantangan berbasis skenario baru dengan imbalan tambahan hingga tiga ratus ribu dollar di Azure Security Lab. Sepanjang tahun, imbalan lebih dari dua juta dollar akan ditawarkan kepada peserta Azure Security Lab,” tutur Kymberlee Price, manajer komunitas keamanan di Microsoft.

Perlu diketahui, untuk mengikuti program Azure Security Lab, peneliti keamanan harus mendaftarkan dirinya. Microsoft menjanjikan kampanye per triwulan untuk skenario bertarget dengan imbalan tambahan.

Diwartakan sebelumnya, Google menawarkan imbalan lebih tinggi bagi peretas atau peneliti keamanan melalui program Chrome Vulnerability Reward Program dan Google Play Security Reward Program. Sejak program ini diluncurkan pada 2010, Google secara akumulatif telah merogoh kocek lebih dari lima belas  juta dollar.

Sekarang Google meningkatkan imbalan terendah

Adapun imbalan tambahan yang diberikan untuk temuan melalui Chrome Fuzzer

Selain itu, Google meningkatkan imbalannya untuk temuan yang dapat membahayakan Chromebook atau Chromebox dalam modus tamu (guest mode).

Google juga telah menambahkan kategori hadiah untuk celah keamanan di firmware dan bypass kunci layar.

Google juga meningkatkan imbalan untuk peretas yang menemukan celah di Google Play

Program imbalan bug dianggap dapat melengkapi program keamanan internal perusahaan.

Program ini membantu memotivasi individu dan kelompok peretas untuk tidak hanya menemukan celah keamanan, tetapi juga mengungkapkannya dengan benar, alih-alih menggunakannya dengan jahat atau menjualnya ke pihak ketiga liannya.

Dilihat dari segi biaya yang dikeluarkan, memberi imbalan kepada peneliti keamanan bukan apa-apa jika dibandingkan dengan menangani masalah keamanan serius yang disebabkan oleh celah keamanan pada produk itu sendiri.