![حذر مستخدمو Google Chrome من الثغرة الأمنية "عالية الخطورة"](/f/8fea84592ff261e75ff32933c66cdca6.jpg?width=100&height=100)
ضاعفت Microsoft أعلى مكافأتها من 15000 دولار إلى 30 ألف دولار لأنه خلال الأسابيع القليلة الماضية أصدرت Google معلومات حول الثغرات الأمنية في أحدث نظام تشغيل من Microsoft Windows 10 قبل ذلك مرمم.
إذا كنت متسللًا أو من صائدي المكافآت ، فهناك أخبار جيدة لك. رفعت شركتا التكنولوجيا العملاقتان Google و Microsoft للتو قيمة المدفوعات التي تقدمها لصائدي الأخطاء.
حسنًا ، نعلم جميعًا أن برامج المكافآت Bug أصبحت أكثر شيوعًا بين جميع شركات التكنولوجيا. لقد رأينا الآن للتو Apple تطلق برامج Bug Bounty. دعني أخبرك عن برامج Bug Bounty ؛ إنه برنامج تدفع فيه الشركة مبالغ كبيرة مقابل الثغرات الأمنية التي يكتشفها صائدو الأخطاء وقراصنة القبعة البيضاء.
حديثا، مايكروسوفت ضاعفت أعلى مكافأتها من 15000 دولار إلى 30 ألف دولار لأنه خلال الأسابيع القليلة الماضية أصدرت Google معلومات حول الثغرات الأمنية في أحدث نظام تشغيل من Microsoft Windows 10 قبله تم تصحيحه.
من ناحية أخرى ، رفعت Google أعلى مكافأتها للعثور على ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد من 20000 دولار إلى 31337 دولارًا وهي زيادة بنسبة 50٪. علاوة على ذلك ، تبلغ مكافأة جوجل 1337 دولارًا أو جائزة "ليت". هذا يعني أنه يمكن للباحثين كسب ما يصل إلى 31337 دولارًا إذا تمكنوا من العثور على ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد.
جوجل لديها أيضا رفع سعر نظام الملفات غير المقيد أو أخطاء الوصول إلى قاعدة البيانات إلى 13337 دولارًا من 10000 دولار. لذلك ، إذا كنت صيادًا للأخطاء ، فأنت بحاجة إلى العثور على حقن الأوامر وعيوب إلغاء التسلسل وهروب وضع الحماية على التطبيقات الحساسة مثل Google البحث ، ومتجر Chrome الإلكتروني ، والحسابات ، والمحفظة ، وصندوق الوارد ، واستضافة الأكواد ، ومحرك التطبيقات ، و Chromium Bug Tracker ، و Google Play للحصول على مكافأة قدرها 31337 دولارًا من جوجل.
حسنًا ، ضاعفت Microsoft أيضًا مدفوعات مكافآت الأخطاء من 15000 دولار إلى 30 ألف دولار للعثور على نقاط الضعف التي تشمل- Cross Site Scripting (XSS) ، Cross Site طلب التزوير (CSRF) ، التلاعب أو الوصول غير المصرح به لبيانات المستأجرين عبر المستأجرين (للخدمات متعددة المستأجرين) ، مراجع الكائنات المباشرة غير الآمنة ، ثغرات الحقن ، ثغرات المصادقة ، وتنفيذ التعليمات البرمجية من جانب الخادم ، وتصعيد الامتيازات ، والتهيئة الخاطئة للأمان (عندما لا يكون سببها المستخدم) في نظرتها و الخدمات المكتبية.
من الجيد أن تعرف أن كلاً من عملاق التكنولوجيا - Microsoft و Google يبذلان قصارى جهدهما للقضاء على نقاط الضعف الموجودة في خدماتهم فقط لتجنب أي محاولات قرصنة وجعلها أكثر أمانًا.
حسنا، ماذا تعتقد بشأن هذا؟ شارك بآرائك في مربع التعليقات أدناه.