Microsoft je svojo najvišjo nagrado podvojil s 15.000 na 30.000 dolarjev, ker je Google v zadnjih nekaj tednih objavil informacije o varnostnih ranljivostih v Microsoftovem najnovejšem operacijskem sistemu Windows 10, preden je bilo zakrpan.
Če ste heker ali lovec na napake, potem obstajajo dobre novice za vas. Tehnična velikana Google in Microsoft sta pravkar povečala vrednost izplačil, ki jih ponujata lovcem na napake.
No, vsi vemo, da so programi nagrajevanja z napakami vedno bolj priljubljeni med vsemi tehnološkimi podjetji. Ravno zdaj smo videli, da je Apple lansiral svoje programe Bug Bounty. Naj vam povem o programih Bug Bounty; gre za program, v katerem podjetje plačuje velike zneske za varnostne napake, ki jih odkrijejo lovci na hrošče in hekerji z belimi klobuki.
V zadnjem času Microsoft podvojil svojo najvišjo nagrado s 15.000 na 30.000 dolarjev, ker je Google v zadnjih nekaj tednih objavil informacije o varnostnih ranljivostih v Microsoftovem najnovejšem operacijskem sistemu Windows 10 pred njim je bil zakrpan.
Google pa je povišal najvišjo nagrado, ko je odkril ranljivost oddaljenega izvajanja kode z 20.000 na 31.337 dolarjev, kar je 50-odstotna rast. Poleg tega ima Google nagradno ceno 1337 USD ali nagrado "leet". To pomeni, da lahko raziskovalci zaslužijo do 31.337 USD, če jim uspe najti ranljivost oddaljenega izvajanja kode.
Google ima tudi dvignjeno cena napak za neomejen datotečni sistem ali dostop do baze podatkov na 13.337 USD od 10.000 USD. Torej, če ste lovec napak, morate v občutljivih aplikacijah, kot je Google, poiskati ukaze za ukaze, napake pri deserializaciji in pobeg v peskovniku. iskanje, spletna trgovina Chrome, računi, denarnica, mapa Prejeto, gostovanje kod, App Engine, Chromium Bug Tracker in Google Play, da dosežejo nagrado v višini 31.337 USD Google.
No, Microsoft je podvojil tudi izplačila nagrad za napake s 15.000 na 30.000 dolarjev za iskanje ranljivosti, ki vključujejo - Cross Site Scripting (XSS), Cross Site Zahtevajte ponarejanje (CSRF), nepooblaščeno spreminjanje ali dostop do podatkov za več najemnikov (za storitve več najemnikov), nevarne neposredne reference predmetov, ranljivosti vbrizgavanja, Ranljivosti pri preverjanju pristnosti, izvajanje kode na strani strežnika, stopnjevanje privilegij, pomembna napačna konfiguracija (kadar je ne povzroči uporabnik) v njenem pogledu in pisarniške storitve.
Dobro je vedeti, da se tako tehnološki velikan - Microsoft in Google po svojih najboljših močeh trudita, da bi to odpravila obstoječe ranljivosti v njihovih storitvah, samo da bi se izognili kakršnim koli poskusom vdora in jih naredili bolj varne.
Torej, kaj mislite o tem? Delite svoja stališča v spodnjem polju za komentar.