Microsoft กล่าวในแถลงการณ์อย่างเป็นทางการว่าได้จ่ายเงินมากกว่า 2 ล้านดอลลาร์ในปีที่แล้วให้กับคนทั่วไปที่ระบุช่องโหว่และช่องโหว่ในระบบของตน
Αนี่คือสิ่งที่ช่วยให้เธอหลีกเลี่ยงเงินจำนวนมหาศาลที่บริษัทรักษาความปลอดภัยเรียกร้อง และบางครั้งพวกเขาก็ทำงานไม่ถูกต้อง
เมื่อเห็นว่ากลยุทธ์นี้ได้ผล เขาจึงประกาศการอัปเกรดบางอย่างใน Microsoft Bounty Programs เพื่อสนับสนุนนักล่าให้มีส่วนร่วมในการระบุจุดอ่อนที่ร้ายแรง
การเปลี่ยนแปลงอย่างหนึ่งที่ Microsoft กำลังดำเนินการคือความเร็วในการชำระเงิน จากนี้ไป ผู้โจมตีช่องโหว่จะสามารถรับเงินผ่าน PayPal หรือเข้าบัญชีธนาคารของตนโดยตรงในกว่า 30 ประเทศทั่วโลก
พวกเขายังสามารถรับ cryptocurrencies สำหรับงานของพวกเขา อย่างไรก็ตาม เขายังไม่ได้เปิดเผยว่าสกุลเงินดิจิทัลใดที่เขาจะจ่ายเป็นรางวัลให้กับผู้ที่ค้นพบช่องโหว่ต่างๆ
เพื่อให้สิ่งนี้เกิดขึ้นและรับประโยชน์สูงสุดจากโปรแกรม Microsoft ได้ร่วมมือกับ HackerOne บริษัท โซลูชั่น Bug Bounty เพื่อปรับปรุงกระบวนการชำระเงินและการรายงานช่องโหว่ นักล่า ฯลฯ
ดังนั้นตั้งแต่วันนี้เป็นต้นไป ค่าตอบแทนที่เป็นตัวเงินทั้งหมดที่ Microsoft จ่ายไปจะถูกประมวลผลผ่าน HackerOne อย่าลืมว่าแพลตฟอร์ม HackerOne ให้การปกป้องสูงสุดแก่ผู้ที่ไม่ต้องการถูกระบุชื่อเมื่อพบช่องโหว่
รางวัลก็เพิ่มขึ้นเช่นกัน ไม่กี่เดือนที่ผ่านมา Microsoft ได้เพิ่มระดับรางวัลสูงสุดสำหรับค่าหัว Preview Insider จาก 15.000 ดอลลาร์ เป็น 50.000 ดอลลาร์ นอกจากนี้ยังเพิ่มจำนวนเงินสำหรับ Microsoft Cloud (Azure, Office 365) จาก 15.000 ดอลลาร์เป็น 20.000 ดอลลาร์
แน่นอนบรรดาของคุณที่ต้องการมีส่วนร่วมกับ Microsoft Bug Bounty Program เพื่อทำเงินจากกรณีนี้ควรจำไว้ว่ากระบวนการทั้งหมดนั้นไม่ง่ายเลยและแน่นอนว่าคุณต้องมีความรู้ด้านการเขียนโปรแกรมที่ดีและอื่น ๆ อีกมากมาย ทักษะในด้านนี้
[the_ad_group id =” 966″]