Microsoft heeft zijn hoogste beloning verdubbeld van $ 15.000 naar $ 30.000, omdat Google de afgelopen weken informatie heeft vrijgegeven over beveiligingsproblemen in het nieuwste besturingssysteem van Microsoft, Windows 10, voordat het werd gepatcht.
Google verhoogt uitbetalingen voor bugbounty’s met 50%, Microsoft verdubbelt het!
Als je een hacker of een bug bounty hunter bent, dan is er goed nieuws voor je. Technische giganten Google en Microsoft hebben zojuist hun waarde van uitbetalingen verhoogd die ze bugjagers bieden.
Welnu, we weten allemaal dat Bug bounty-programma’s steeds populairder worden bij alle technologiebedrijven. We hebben zojuist gezien dat Apple zijn Bug Bounty-programma’s heeft gelanceerd. Laat me je iets vertellen over Bug Bounty-programma’s; het is een programma waarin het bedrijf grote bedragen betaalt voor beveiligingsfouten die worden ontdekt door bugjagers en white hat-hackers.
Onlangs, Microsoft verdubbelde zijn hoogste beloning van $ 15.000 naar $ 30.000 omdat Google de afgelopen weken informatie vrijgaf over beveiligingsproblemen in Microsoft’s nieuwste besturingssysteem Windows 10 voordat het werd gepatcht.
Google, aan de andere kant, heeft zijn hoogste beloning voor het vinden van een kwetsbaarheid voor het uitvoeren van code op afstand verhoogd van $ 20.000 naar $ 31.337, wat een stijging van 50% is. Bovendien heeft Google een bonusprijs van $ 1.337 of “leet” -prijs. Dat betekent dat onderzoekers tot $ 31.337 kunnen verdienen als ze erin slagen een kwetsbaarheid voor het uitvoeren van code op afstand te vinden.

Google heeft ook opgevoed de prijs voor een onbeperkt bestandssysteem of databasetoegangsbugs naar $ 13.337 van $ 10.000. Dus als je een bug-jager bent, moet je commando-injecties, deserialisatiefouten en sandbox-escapes vinden in gevoelige apps zoals Google Zoeken, Chrome Web Store, Accounts, Wallet, Inbox, Code Hosting, App Engine, Chromium Bug Tracker en Google Play om de beloning van $ 31.337 van Google binnen te halen.
Welnu, Microsoft heeft ook zijn bug bounty-uitbetalingen verdubbeld van $ 15.000 naar $ 30.000 voor het vinden van kwetsbaarheden, waaronder: Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), ongeautoriseerde cross-tenant gegevensmanipulatie of toegang (voor multi-tenant services) , Onveilige verwijzingen naar directe objecten, Injectiekwetsbaarheden, Authenticatiekwetsbaarheden, Server-side Code Execution, Privilege Escalation, Significante Misconfiguratie van de beveiliging (wanneer niet veroorzaakt door de gebruiker) in Outlook en Office-services.
Het is goed om te weten dat zowel de techgigant Microsoft als Google hun best doen om de bestaande kwetsbaarheden in hun services te elimineren, alleen maar om hackpogingen te voorkomen en ze veiliger te maken.
Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.