首页 > IT资讯 > 黑客人物 > 正文
Google将Bug Bounty Payouts提高了50%,而Microsoft只是双倍!
2017-03-04     我来说两句       作者:黑帽网
   我要投稿

 4.png

好吧,有一些好消息黑客和bug赏金猎人!

科技巨头谷歌和微软都提高了支付的价值,他们提供安全研究人员,白帽子黑客和虫子猎人,他们的产品中严重的缺陷。

虽然微软刚刚将其最高奖励从15000美元增加到了30,000美元,但Google已将其高额奖励从20,000美元提高到31,337美元,这是50%的涨幅加上奖金1,337美元或“leet”奖。

在过去几年中,每个大公司,从苹果P * rnHubNetgear,已经启动了Bug礼赏计划,鼓励黑客和安全研究人员找到并负责地报告他们的服务中的错误并获得奖励。

但是,由于越来越多的臭虫猎人参与每个大科技公司的错误赏金计划,常见的和易于发现的错误几乎不存在,如果有的话,它们几乎不会产生任何严重的影响。

复杂和可远程利用的漏洞是现在的事情,这需要更多的时间和精力比以往发现。

5.png

因此,需要鼓励研究人员帮助公司找到难以识别的高严重性漏洞。

到目前为止,Google提供了20,000美元用于远程代码执行(RCE)漏洞,以及10,000美元用于不受限制的文件系统或数据库访问错误。但这些奖励分别增加到31,337美元和13,337美元。

为了从技术巨头获得31,337美元的高额奖励,您需要在高度敏感的应用程序(例如Google搜索,Chrome网上应用店,帐户,电子钱包,收件箱,代码托管,Google Play)中找到命令注入,沙盒逃逸和反序列化缺陷,App Engine和Chromium Bug Tracker。

 

如果非受限文件系统或数据库访问类别中的漏洞影响高度敏感的服务,则可以使您达到$ 13,337的漏洞类型包括未经过沙盒化的XML外部实体(XXE)和SQL注入错误。

自从2010年推出其错误奖金计划以来,Google已经支付了超过900万美元,其中包括去年授予的300万美元。

微软还将其漏洞支出从20,000美元增加到30,000美元,包括跨站点脚本(XSS),跨站点请求伪造(CSRF),未授权的跨租户数据篡改或访问(多租户服务),不安全的直接对象引用注入,服务器端代码执行和权限提升错误,在其Outlook和Office服务中。

这两个技术巨头都在努力消除任何有利可图的漏洞或后门进入他们的软件和产品,以避免任何黑客攻击,并使它们更安全。

黑客在提交漏洞和有效的工作证明概念后将获得支付奖励。

你还在等什么?去抓住他们!

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:少年黑客逮捕了中断与DDoS攻击的911服务
下一篇:美国收费两个俄罗斯间谍和两个黑客攻击5亿Yahoo帐户
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。