Google tăng giải thưởng Bug Bounty Payouts lên 50% và Microsoft tăng gấp đôi.

Google tăng giải thưởng Bug Bounty Payouts lên 50% và Microsoft cũng tăng gấp đôi.

Có một vài tin tốt cho Hacker và Bug Bounty Hunters là cả hai gã khổng lồ Google và Microsoft đã nâng giá trị tiền thưởng của họ cung cấp cho các nghiên cứu bảo mật, các Hacker mũ trắng và Bug Hunters trong việc tìm kiếm các lỗ hổng bảo mật nghiêm trọng trong các sản phẩm của họ.

Trong khi Microsoft vừa tăng gấp đôi tiền thưởng từ 15,000$ lên 30,000$ thì Google cũng tăng mức thưởng của mình lên từ 20,000$ lên 31,337$ (Google đã tăng 50% giá trị giải thưởng cộng thêm 1,337$ tiền bonous.
Google tăng giải thưởng Bug Bounty Payouts lên 50%

 

Trong vài năm qua, nhiều công ty lớn từ Apple đến P*rnHub và Netgear đã bắt đầu chương trình Bug Bounty để khuyến khích các Hacker và những người nghiên cứu bảo mật để tìm kiếm các lỗ hổng bảo mật trong các dịch vụ của họ để nhận phần thưởng.

Nhưng ngày càng nhiều Bug Hunters tham gia chương trình Bug bounty tại các công ty công nghệ lớn. Các lỗi thường gặp và dễ hầu như bây giờ không còn, và nếu có thì chúng cũng không tác động nghiêm trong nào.

Những lỗ hổng tinh vi và lỗ hổng khai thác từ xa là những thứ mà bây giờ đang được chú trọng. Những lỗi này thường rất mất thời gian để tìm kiếm và khám phá ra.

Vì vậy, giải thưởng được tăng lên để khuyến khích các nhà nghiên cứu trong việc giúp các công ty tìm kiếm những lỗ hổng nghiêm trọng đã trở nên khó khăn hơn.

 

Microsoft tăng giải thưởng Bug Bounty Payouts gap 2

 

Cho đến nay, Google đã trao 20,000$ cho các lỗi về Remote Code Execution (RCE) và 10,000$ cho các lỗi File System hoặc lỗi truy cập dữ liệu. Nhưng hiện nay phần thưởng đã được tăng lên 31,337$ và 13,337$. Để nhận được giải thưởng cao nhất 31,337$ từ Google, bạn phải tìm được câu lệnh injections, vượt qua Sanbox và deserialization trong các ứng dụng nhạy cảm như Google Search, Chrome Web Store, Accounts, Wallet Inbox, Code Hosting, Google Play, App Engine và Chromium Bug Tracker.

Các loại lỗ hổng về unrestricted file system hoặc database access có thể kiếm được lên đến 13,337$ nếu những lỗi này ảnh hưởng đến các dịch vụ nhạy cảm cao bao gồm unsandboxed XML eXternal Entity (XXE) và SQL injection bugs.

Kể từ lúc ra mắt chương trình Bug Bounty vào năm 2010. Google đã phải trả hơn 9 triệu $ tiền thưởng, bao gồm 3 triệu $ vào năm ngoái.

Microsoft cũng tăng giá trị tiền thưởng Bug Bounty từ 20,000$ lên 30,000$ cho các lỗ hổng như: Cross-site scripting (XSS), cross-site request forgery (CSRF), unauthorized cross-tenant data tampering or access (for multi-tenant services), insecure direct object references injection, server-side code execution, và privilege escalation bugs, trong các dịch vụ Outlook và Office.

Cả hai gã khổng lồ công nghệ đang cố gắng hết mình để loại bỏ những lỗ hổng hoặc backdoor trong các sản phẩm và phần mềm của họ để tránh khỏi những cuộc tấn công và làm cho họ an toàn hơn.

Các Hacker sẽ nhận được giải thưởng sau khi họ nộp các lỗ hỏng cùng với bằng chứng hợp lệ về lỗ hổng đó.

 

Bạn còn chờ gì nữa, hãy bắt đầu tìm kiếm lỗ hổng để lấy giải thưởng khủng từ Google và Microsoft đi nhé ☺

 

Leave a Reply

Your email address will not be published. Required fields are marked *