Microsoft заяви в официално изявление, че е платила повече от 2 милиона долара миналата година на обикновени хора, които са идентифицирали уязвимости и уязвимости в нейните системи.
ΑТова беше нещо, което обективно й помогна да избегне огромните суми, изисквани от различни охранителни фирми, а понякога те не си вършат работата както трябва.
Виждайки, че тази стратегия дава плодове, той обяви някои надстройки на Microsoft Bounty Programs, за да насърчи още повече ловци да се включат в идентифицирането на сериозни уязвимости.
Една от промените, които Microsoft прилага, е скоростта на плащане. Отсега нататък ловците на уязвимости ще могат да получават плащане чрез PayPal или директно в банковата си сметка в повече от 30 страни по света.
Те ще могат да получават и криптовалути за своята работа. Все още обаче не е разкрил с кои криптовалути ще плати като награда на хората, открили различни уязвимости.
За да направи това и да извлече максимума от програмата, Microsoft си партнира с HackerOne, компания за решения за Bug Bounty, за да рационализира процесите на плащане и отчитането на уязвимости. ловци и др.
Следователно, от днес всички парични възнаграждения, изплатени от Microsoft, ще бъдат обработвани чрез HackerOne. Не забравяйте, че платформата HackerOne осигурява максимална защита на хора, които не искат да бъдат назовани, когато открият уязвимости.
Наградите също се увеличават. Преди няколко месеца Microsoft увеличи максималното ниво на награда за Bounty Preview Insider от $15.000 50.000 на $365 15.000. Той също така увеличи сумата на парите за Microsoft Cloud (Azure, Office 20.000) от $ XNUMX XNUMX на $ XNUMX XNUMX.
Разбира се тези от вас, които искат да се включат в програмата Microsoft Bug Bounty, за да печелят пари от този случай, трябва да имат предвид, че целият процес не е никак лесен и очевидно трябва да имате добри познания по програмиране и много други умения в тази област.
[the_ad_group id = ”966 ″]