Microsoft: w zeszłym roku zapłacił 2 miliony dolarów zwykłym ludziom, którzy zauważyli błędy

Microsoft poinformował w oficjalnym oświadczeniu, że w zeszłym roku zapłacił ponad 2 miliony dolarów zwykłym ludziom, którzy zidentyfikowali luki i luki w jego systemach.

ΑTo było coś, co obiektywnie pomogło jej uniknąć ogromnych sum pieniędzy, których żądały różne firmy ochroniarskie, a czasem nie wykonują swojej pracy należycie.

Widząc, że ta strategia przynosi owoce, ogłosił kilka uaktualnień programów Microsoft Bounty Programs, aby zachęcić jeszcze więcej myśliwych do zaangażowania się w identyfikowanie poważnych luk w zabezpieczeniach.

Jedną ze zmian, które wdraża Microsoft, jest szybkość płatności. Od teraz łowcy luk będą mogli otrzymywać płatności za pośrednictwem systemu PayPal lub bezpośrednio na swoje konto bankowe w ponad 30 krajach na całym świecie.

Za swoją pracę będą mogli również otrzymywać kryptowaluty. Nie ujawnił jednak jeszcze, jakimi kryptowalutami zapłaci w nagrodę osobom, które odkryły różne podatności.

Aby tak się stało i jak najlepiej wykorzystać program, Microsoft nawiązał współpracę z HackerOne, firmą zajmującą się rozwiązaniami Bug Bounty, w celu usprawnienia procesów płatności i raportowania luk w zabezpieczeniach.

Dlatego od dzisiaj całe wynagrodzenie pieniężne płacone przez Microsoft będzie przetwarzane przez HackerOne. Nie zapominaj, że platforma HackerOne zapewnia maksymalną ochronę osobom, które nie chcą zostać nazwane, gdy odkryją luki.

Nagrody również rosną. Kilka miesięcy temu firma Microsoft zwiększyła maksymalny poziom nagrody dla bounty Preview Insider z 15.000 50.000 USD do 365 15.000 USD. Zwiększył też kwotę pieniędzy na Microsoft Cloud (Azure, Office 20.000) z XNUMX XNUMX do XNUMX XNUMX USD.

Oczywiście ci z was, którzy chcą zaangażować się w program Microsoft Bug Bounty, aby zarobić na tym przypadku, powinni pamiętać, że cały proces wcale nie jest łatwy i oczywiście trzeba mieć dobrą wiedzę programistyczną i wiele innych umiejętności w tej dziedzinie.

Źródło