마이크로소프트는 공식 성명에서 지난해 자사 시스템의 취약점과 취약점을 파악한 일반인들에게 2만 달러 이상을 지급했다고 밝혔다.
Α이는 각종 보안업체들이 요구하는 거액의 돈을, 때로는 제대로 일을 하지 않는 그녀를 객관적으로 피하는 데 도움이 된 것이었습니다.
이 전략이 결실을 맺는 것을 보고 그는 더 많은 사냥꾼이 심각한 취약점을 식별하는 데 참여하도록 장려하기 위해 Microsoft Bounty Program에 대한 몇 가지 업그레이드를 발표했습니다.
Microsoft가 구현하고 있는 변경 사항 중 하나는 결제 속도입니다. 이제부터 취약점 사냥꾼은 PayPal을 통해 또는 전 세계 30개 이상의 국가에서 은행 계좌로 직접 지불을 받을 수 있습니다.
그들은 또한 작업에 대한 암호 화폐를 받을 수 있습니다. 그러나 그는 다양한 취약점을 발견한 사람들에게 보상으로 어떤 암호화폐를 지급할 것인지는 아직 밝히지 않았습니다.
이를 실현하고 프로그램을 최대한 활용하기 위해 Microsoft는 Bug Bounty 솔루션 회사인 HackerOne과 제휴하여 지불 프로세스와 취약점 보고를 간소화했습니다.
따라서 오늘부터 마이크로소프트가 지급하는 모든 금전적 보상은 해커원을 통해 처리된다. HackerOne 플랫폼은 취약점을 발견했을 때 이름을 밝히고 싶지 않은 사람들에게 최대한의 보호를 제공한다는 사실을 잊지 마십시오.
보상도 늘어나고 있다. 몇 달 전에 Microsoft는 현상금 Preview Insider의 최대 보상 수준을 $ 15.000에서 $ 50.000로 높였습니다. 마이크로소프트 클라우드(Azure, Office 365)의 금액도 15.000달러에서 20.000달러로 인상했다.
물론 이 사건으로 돈을 벌기 위해 Microsoft 버그 바운티 프로그램에 참여하려는 사람들은 전체 프로세스가 전혀 쉽지 않으며 분명히 좋은 프로그래밍 지식과 기타 많은 지식이 필요하다는 점을 염두에 두어야 합니다. 이 분야의 기술.
[the_ad_group id =”966 ″]