![30 stvari koje trebate učiniti nakon minimalne instalacije RHEL/CentOS 7](/f/95c71ebbb43e2e30794f8a39b34795ad.jpeg?width=100&height=100)
Microsoft je udvostručio glavnu nagradu sa 15.000 na 30.000 dolara jer je Google objavio tijekom posljednjih nekoliko tjedana informacije o sigurnosnim ranjivostima u Microsoftovom najnovijem operativnom sustavu Windows 10 prije nego što je to bilo zakrpan.
Ako ste haker ili lovac na greške, onda postoje dobre vijesti za vas. Tehnički giganti Google i Microsoft upravo su povećali vrijednost isplata koje nude lovcima na bugove.
Pa, svi znamo da su programi za nagrađivanje bugova sve popularniji među svim tehnološkim tvrtkama. Upravo smo vidjeli kako je Apple pokrenuo svoje programe Bug Bounty. Dopustite mi da vam kažem o programima Bug Bounty; to je program u kojem tvrtka plaća velike iznose za sigurnosne propuste koje otkrivaju lovci na bugove i hakeri bijelih šešira.
Nedavno, Microsoft udvostručio je svoju najvišu nagradu sa 15.000 na 30.000, jer je Google posljednjih nekoliko tjedana objavio informacije o sigurnosnim ranjivostima u Microsoftovom najnovijem operativnom sustavu Windows 10 prije njega je zakrpan.
S druge strane, Google je podigao svoju najvišu nagradu otkrivši ranjivost za daljinsko izvršavanje koda sa 20.000 na 31.337 dolara, što je porast od 50%. Štoviše, Google ima bonus cijenu od 1337 američkih dolara ili nagradu "leet". To znači da istraživači mogu zaraditi do 31 337 dolara ako uspiju pronaći ranjivost udaljenog izvršavanja koda.
Google također ima podignuta cijena grešaka u neograničenom pristupu datotečnom sustavu ili bazi podataka na 13.337 USD s 10.000 USD. Dakle, ako ste lovac na bugove, tada morate pronaći injekcije naredbi, nedostatke deserializacije i bijege u pješčaniku na osjetljivim aplikacijama poput Googlea pretraživanje, Chrome web trgovina, Računi, Novčanik, Pristigla pošta, Hosting koda, App Engine, Chromium Bug Tracker i Google Play za dosezanje nagrade od 31.337 USD od Google.
Pa, Microsoft je također udvostručio isplate za greške u iznosu od 15.000 USD na 30.000 USD za pronalaženje ranjivosti što uključuje - Cross Site Scripting (XSS), Cross Site Zahtjev za krivotvorenje (CSRF), neovlašteno miješanje ili pristup podacima među stanarima (za usluge više stanara), nesigurne izravne reference objekata, ranjivosti ubrizgavanja Ranjivosti autentifikacije, izvršavanje koda na poslužitelju, eskalacija privilegija, značajna sigurnosna pogrešna konfiguracija (kada je ne uzrokuje korisnik) u svom izgledu i uredske usluge.
Dobro je znati da se i tehnološki gigant - Microsoft i Google trude svim silama eliminirati postojeće ranjivosti u njihovim uslugama samo da bi se izbjegli pokušaji hakiranja i učinili sigurnijima.
Pa, što mislite o ovome? Podijelite svoje stavove u donjem okviru za komentare.