![Cum să limitați mesajele și comentariile pe Instagram](/f/5a7605554c62e427108d78dc30347c47.jpg?width=100&height=100)
Microsoft și-a dublat recompensa de la 15.000 la 30.000 de dolari, deoarece în ultimele câteva săptămâni Google a lansat informații despre vulnerabilitățile de securitate din cel mai recent sistem de operare Microsoft Windows 10 înainte de aceasta patch-uri.
Dacă sunteți un hacker sau un vânător de recompense de erori, atunci există vești bune pentru dvs. Giganții tehnici Google și Microsoft tocmai și-au mărit valoarea plăților pe care le oferă vânătorilor de bug-uri.
Ei bine, știm cu toții că programele Bounty Bug devin din ce în ce mai populare în rândul tuturor companiilor de tehnologie. Chiar acum am văzut că Apple și-a lansat programele Bug Bounty. Permiteți-mi să vă spun despre programele Bug Bounty; este un program în cadrul căruia compania plătește sume mari pentru defectele de securitate care sunt descoperite de vânătorii de bug-uri și hackeri de pălării albe.
Recent, Microsoft și-a dublat recompensa maximă de la 15.000 $ la 30.000 $, deoarece în ultimele câteva săptămâni Google a lansat informații despre vulnerabilitățile de securitate din cel mai recent sistem de operare Microsoft Windows 10 anterior a fost reparat.
Google, pe de altă parte, și-a ridicat cea mai mare recompensă pentru a găsi o vulnerabilitate la executarea codului la distanță de la 20.000 $ la 31.337 $, ceea ce reprezintă o creștere de 50%. Mai mult, Google are un preț bonus de 1.337 USD sau premiul „leet”. Asta înseamnă că cercetătorii pot câștiga până la 31.337 dolari dacă reușesc să găsească o vulnerabilitate la executarea codului la distanță.
Google are, de asemenea ridicat prețul pentru un sistem de fișiere nerestricționat sau erori de acces la baza de date la 13 337 USD de la 10 000 USD. Deci, dacă sunteți un vânător de erori, atunci trebuie să găsiți injecții de comandă, defecte de deserializare și scăpări de sandbox pe aplicații sensibile precum Google căutare, magazin web Chrome, conturi, portofel, căsuță de e-mail, găzduire de coduri, App Engine, Chromium Bug Tracker și Google Play pentru a obține recompensa de 31.337 USD de la Google.
Ei bine, Microsoft și-a dublat plățile pentru recompense de bug-uri de la 15.000 $ la 30.000 $ pentru găsirea vulnerabilităților, inclusiv Cross Site Scripting (XSS), Cross Site Solicitare de falsificare (CSRF), manipulare sau acces neautorizat de date între chiriași (pentru servicii cu mai mulți chiriași), referințe nesigure ale obiectelor directe, vulnerabilități la injecție, Vulnerabilități de autentificare, executarea codului serverului, escaladarea privilegiilor, configurare greșită a securității semnificative (atunci când nu este cauzată de utilizator) în perspectivă și servicii de birou.
Este bine să știm că atât gigantul tehnologic - Microsoft, cât și Google încearcă din răsputeri să elimine vulnerabilitățile existente în serviciile lor doar pentru a evita orice încercări de hacking și a le face mai sigure.
Deci, ce crezi despre asta? Distribuiți opiniile dvs. în caseta de comentarii de mai jos.