Microsoft maksaa nyt jopa 30,000 XNUMX dollaria bugipalkkionmetsästäjille rajoitetun ajan

Koti » Microsoft

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Viime viikkojen aikana Google on nolottanut Microsoftin kahdesti julkistamalla tietoja Windows 10:n tietoturva-aukoista ennen kuin Microsoft oli valmis korjaamaan ne.

Microsoft on nyt vastannut kaksinkertaistamalla virhepalkkionsa rajoitetuksi ajaksi, mikä tarkoittaa, että tietoturvatutkijat voivat ansaita jopa 30,000 1 dollaria, jos he löytävät vakavan vian tietyissä Microsoftin palveluissa 31. maaliskuuta - 2017. toukokuuta XNUMX.

Microsoftin maksamien tutkijoiden löytämät viat antaisi Microsoftille enemmän hallintaa paljastamisprosessissa ja antaisi heidän priorisoida korjaukset itse sen sijaan, että se pakottaisi useimpien riippumattomien tutkijoiden käyttämän kolmen kuukauden aikataulun ennen julkistamista.

Microsoft tarjoaa palkintoja palveluista seuraavilla verkkotunnuksilla:

  • portal.office.com
  • outlook.office365.com
  • outlook.office.com
  • * .outlook.com
  • outlook.com

Kokonaisluettelo sisältää 18 verkkotunnusta ja 37 muuta sopivaa päätepistettä, jotka kuuluvat vakiovirhepalkkion piiriin.

Microsoft haluaa tutkijoiden etsivän yhdeksää erilaista vikaa, mukaan lukien:

  • Cross Site Scripting (XSS)
  • Sivuston välinen pyyntöväärennös (CSRF)
  • Vuokralaisten välisten tietojen luvaton peukalointi tai käyttö (usean vuokralaisen palvelut)
  • Epäturvalliset suorat objektiviittaukset
  • Injektion heikkoudet
  • Todennuksen haavoittuvuudet
  • Palvelinpuolen koodin suoritus
  • Etuoikeuksien lisääntyminen
  • Merkittävä tietoturvavirhe (jos se ei ole käyttäjän aiheuttama)

Vaikka 30,000 200,000 dollaria saattaa kuulostaa paljon, tietoturvatutkijat voivat saada paljon enemmän palkintoja myymällä löytönsä Dark Netissä, raportoi Enterprise Times ja huomauttaa, että Zero Day -haavoittuvuus voi nostaa jopa XNUMX XNUMX dollaria ja että tutkijat voivat tienata vielä enemmän, jos ne kehittävät. virheen ja myy se osana haittaohjelmia palvelualustana. Tämä olisi tietysti erittäin laitonta.

Tutkijat, jotka eivät ole pimeällä puolella, voivat lukea lisää palkkiojärjestelmästä Technetissä täällä.

Lisää aiheista: bugien torjunta, microsoft, turvallisuus, nolla päivä hyödyntää

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.