Google i Microsoft povećali nagrade za istraživače
Google i Microsoft su povećali nagrade u okviru svojih bug bounty programa. Ovi programi nagrađuju istraživače za prijavljene ranjivosti i popularni su kod IT kompanija. Ova praksa je dobra i za istraživače, koji imaju mogućnost da solidno zarade, i za kompanije koje otklanjaju ranjivosti prije nego što ih napadači mogu eksploatisati.
Microsoft je povećao maksimalnu nagradu sa 15 000 na 30 000 američkih dolara, dok je Google povećao nagradu sa 20 000 na 31 337 dolara.
Google najviše plaća za ranjivosti koje omogućuju udaljeno izvršenje koda i izbjegavanje sandbox okruženja u Google Search, Chrome Web Store, Accounts, Wallet, Inbox, Code Hosting, Google Play, App Engine, i Chromium Bug Tracker.
Microsoft sa najviše novca nagrađuje pronalazak cross-site scripting (XSS), cross-site request forgery (CSRF) i ranjivosti koje omogućuju neautorizovani pristup podacima drugih korisnika na Microsoft-ovim online servisima kao što su Outlook i Office365.
Istraživači će biti nagrađeni nakon što dostave Proof-of-Concept (PoC) kod za novu ranjivost.
Izvor:thehackernews.com