A Microsoft dobrou sua recompensa principal de US $ 15.000 para US $ 30.000 porque nas últimas semanas o Google divulgou informações sobre vulnerabilidades de segurança no mais recente sistema operacional da Microsoft, Windows 10, antes de ser corrigido.
O Google aumenta os pagamentos de recompensas por bug em 50%, a Microsoft o duplica!
Se você é um hacker ou um caçador de recompensas de insetos, há boas notícias para você. Os gigantes da tecnologia Google e Microsoft acabam de aumentar o valor dos pagamentos que oferecem aos caçadores de insetos.
Bem, todos nós sabemos que os programas de recompensa por insetos estão se tornando cada vez mais populares entre todas as empresas de tecnologia. Acabamos de ver a Apple lançar seus programas Bug Bounty. Deixe-me falar sobre os programas Bug Bounty; é um programa no qual a empresa paga grandes somas por falhas de segurança descobertas por caçadores de insetos e hackers de chapéu branco.
Recentemente, Microsoft dobrou sua recompensa principal de US $ 15.000 para US $ 30.000 porque nas últimas semanas o Google divulgou informações sobre vulnerabilidades de segurança no mais recente sistema operacional da Microsoft, Windows 10, antes de ser corrigido.
O Google, por outro lado, levantou sua maior recompensa para encontrar uma vulnerabilidade de execução remota de código de $ 20.000 para $ 31.337, o que representa um aumento de 50%. Além disso, o Google tem um preço de bônus de $ 1.337 ou prêmio “leet”. Isso significa que os pesquisadores podem ganhar até $ 31.337 se conseguirem encontrar uma vulnerabilidade de execução remota de código.
O Google também criado o preço de um sistema de arquivos irrestrito ou bugs de acesso ao banco de dados de US $ 13.337 a partir de US $ 10.000. Portanto, se você é um caçador de insetos, precisa encontrar injeções de comando, falhas de desserialização e escapes de sandbox em aplicativos confidenciais, como pesquisa do Google, Chrome web store, contas, carteira, caixa de entrada, hospedagem de código, App Engine, Chromium Bug Tracker e Google Play para conseguir a recompensa de $ 31.337 do Google.
Bem, a Microsoft também dobrou seus pagamentos de recompensa por bug de US $ 15.000 para US $ 30.000 para encontrar vulnerabilidades que incluem Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), Adulteração de dados cross-tenant não autorizada ou acesso (para serviços multi-tenant) , Referências de objetos diretos inseguros, Vulnerabilidades de injeção, Vulnerabilidades de autenticação, Execução de código do lado do servidor, Escalonamento de privilégios, Configuração incorreta de segurança significativa (quando não causada pelo usuário) em sua perspectiva e serviços de escritório.
É bom saber que tanto a gigante da tecnologia, a Microsoft quanto o Google, estão dando o melhor de si para eliminar as vulnerabilidades existentes em seus serviços apenas para evitar tentativas de hackers e torná-los mais seguros.
Então, o que você pensa sobre isso? Compartilhe suas opiniões na caixa de comentários abaixo.
0 Comments