مایکروسافت اکنون تا 30,000 دلار برای شکارچیان جایزه باگ برای مدت محدود پرداخت خواهد کرد

در چند هفته گذشته گوگل دو بار با انتشار اطلاعاتی در مورد آسیب‌پذیری‌های امنیتی ویندوز 10 قبل از اینکه مایکروسافت آماده اصلاح آن‌ها باشد، مایکروسافت را شرمنده کرده است.

مایکروسافت اکنون با دوبرابر کردن پاداش باگ خود برای یک دوره محدود پاسخ داده است، به این معنی که محققان امنیتی در صورت یافتن یک اشکال جدی در برخی خدمات مایکروسافت از اول مارس تا 30,000 می 1، می توانند تا 31 دلار درآمد کسب کنند.

وجود اشکالات کشف شده توسط محققانی که توسط مایکروسافت پرداخت شده است، به مایکروسافت کنترل بیشتری بر فرآیند افشا می دهد و به آنها اجازه می دهد تا اصلاحات را خودشان اولویت بندی کنند، نه اینکه مجبور شوند برنامه 3 ماهه ای را که اکثر محققان مستقل قبل از افشای عمومی استفاده می کنند، انجام دهند.

مایکروسافت برای خدمات در دامنه های زیر جوایزی ارائه می دهد:

• portal.office.com
• outlook.office365.com
• outlook.office.com
• *.outlook.com
• outlook.com

فهرست کل شامل 18 دامنه و 37 نقطه پایانی واجد شرایط دیگر است که توسط جایزه استاندارد باگ پوشش داده شده است.

مایکروسافت از محققان می خواهد که به دنبال XNUMX نوع مختلف باگ باشند، از جمله:

• اسکریپت Cross Site (XSS)
• جعل درخواست متقابل سایت (CSRF)
• دستکاری یا دسترسی غیرمجاز داده های متقابل مستاجر (برای خدمات چند مستاجر)
• ارجاعات مستقیم شیء ناامن
• آسیب پذیری های تزریق
• آسیب پذیری های احراز هویت
• اجرای کد سمت سرور
• تشدید امتیاز
• پیکربندی نادرست امنیتی قابل توجه (در صورتی که توسط کاربر ایجاد نشده باشد)

به گزارش Enterprise Times، در حالی که 30,000 دلار ممکن است زیاد به نظر برسد، محققان امنیتی ممکن است با فروش یافته های خود در Dark Net پاداش بسیار بیشتری دریافت کنند، و اشاره می کند که آسیب پذیری Zero Day می تواند تا 200,000،XNUMX دلار برسد و محققان می توانند در صورت توسعه حتی بیشتر سود ببرند. اشکال و آن را به عنوان بخشی از یک پلتفرم بدافزار به عنوان سرویس بفروشید. این البته بسیار غیرقانونی خواهد بود.

محققانی که طرف تاریکی نیستند، می‌توانند اطلاعات بیشتری در مورد سیستم پاداش مطالعه کنند در Technet اینجا.