Microsoft는 이제 제한된 시간 동안 버그 현상금 사냥꾼에게 최대 30,000달러를 지불합니다.

지난 몇 주 동안 Google은 Microsoft가 패치를 준비하기 전에 Windows 10의 보안 취약점에 대한 정보를 공개하여 Microsoft를 두 번 당황하게 했습니다.

Microsoft는 이제 제한된 기간 동안 버그 포상금을 두 배로 늘려 30,000년 1월 31일부터 2017월 XNUMX일까지 보안 연구원이 특정 Microsoft 서비스에서 심각한 버그를 발견할 경우 최대 XNUMX달러를 벌 수 있음을 의미합니다.

연구원이 발견한 버그를 Microsoft가 지불하면 Microsoft는 공개 프로세스에 대한 더 많은 제어 권한을 부여하고 대부분의 독립적인 연구원이 공개 전에 사용하는 3개월 일정에 따라 강요받기보다는 스스로 수정의 우선 순위를 정할 수 있습니다.

Microsoft는 다음 도메인의 서비스에 대해 보상을 제공합니다.

• 포털.오피스.com
• outlook.office365.com
• Outlook.office.com
• * .outlook.com
• outlook.com

전체 목록에는 18개의 도메인과 표준 버그 현상금이 적용되는 추가 37개의 적격 엔드포인트가 포함됩니다.

Microsoft는 연구원들이 다음을 포함하여 XNUMX가지 유형의 버그를 찾기를 원합니다.

• 교차 사이트 스크립팅(XSS)
• CSRF(교차 사이트 요청 위조)
• 무단 교차 테넌트 데이터 변조 또는 액세스(멀티 테넌트 서비스의 경우)
• 안전하지 않은 직접 개체 참조
• 주입 취약점
• 인증 취약점
• 서버 측 코드 실행
• 권한 에스컬레이션
• 심각한 보안 구성 오류(사용자가 원인이 아닌 경우)

$30,000가 많은 것처럼 들릴 수 있지만 보안 연구원은 Dark Net에서 발견한 것을 판매함으로써 훨씬 더 많은 보상을 받을 수 있다고 Enterprise Times는 보고합니다. 버그를 제거하고 Malware as a Service 플랫폼의 일부로 판매합니다. 이것은 물론 매우 불법입니다.

어두운 편에 있지 않은 연구원은 현상금 시스템에 대해 자세히 읽을 수 있습니다. 여기 Technet에서.