Microsoft: Betalte 2 millioner dollar i fjor til vanlige folk som oppdaget feil

Microsoft sa i en offisiell uttalelse at de betalte mer enn 2 millioner dollar i fjor til vanlige mennesker som identifiserte sårbarheter og sårbarheter i systemene deres.

ΑDette var noe som objektivt sett hjalp henne med å unngå de enorme pengesummene som kreves av ulike sikkerhetsselskaper, og noen ganger gjør de ikke jobben sin ordentlig.

Da han så at denne strategien bærer frukter, annonserte han noen oppgraderinger til Microsoft Bounty-programmene, for å oppmuntre enda flere jegere til å bli involvert i å identifisere alvorlige sårbarheter.

En av endringene som Microsoft implementerer er betalingshastigheten. Fra nå av vil sårbarhetsjegere kunne få betalt via PayPal eller direkte inn på bankkontoen sin i mer enn 30 land rundt om i verden.

De vil også kunne motta kryptovalutaer for arbeidet sitt. Han har imidlertid foreløpig ikke avslørt med hvilke kryptovalutaer han vil betale som belønning personene som oppdaget ulike sårbarheter.

For å få dette til og få mest mulig ut av programmet, samarbeidet Microsoft med HackerOne, et Bug Bounty-løsningsselskap, for å strømlinjeforme betalingsprosesser og sårbarhetsrapportering. Hunters etc.

Derfor, fra og med i dag, vil all pengegodtgjørelse betalt av Microsoft bli behandlet gjennom HackerOne. Ikke glem at HackerOne-plattformen gir maksimal beskyttelse til folk som ikke ønsker å bli navngitt når de oppdager sårbarheter.

Belønningene øker også. For noen måneder siden økte Microsoft det maksimale belønningsnivået for bounty Preview Insider fra $ 15.000 50.000 til $ 365 15.000. Det økte også mengden penger for Microsoft Cloud (Azure, Office 20.000) fra $ XNUMX XNUMX til $ XNUMX XNUMX.

Selvfølgelig bør de av dere som ønsker å bli involvert i Microsoft Bug Bounty Program for å tjene penger på denne saken, huske på at hele prosessen ikke er lett i det hele tatt, og åpenbart må du ha god programmeringskunnskap, og mange andre ferdigheter på dette området.

Kilde