谷歌增加了50%的漏洞赏金,而微软只是增加了一倍
发布时间:2022-08-12 03:39:55 215
相关标签: # 漏洞# 研究# 数据# 脚本# 缺陷
科技巨头谷歌(Google)和微软(Microsoft)都提高了安全研究人员、白帽黑客和发现其产品中存在严重缺陷的漏洞搜寻者的奖金。
虽然微软刚刚将最高奖金从15000美元增加到30000美元,但谷歌将最高奖金从20000美元提高到31337美元,增幅为50%,外加1337美元奖金或“leet”奖。
在过去几年中,从苹果到P*rnHub和Netgear,每一家大公司都启动了漏洞奖励计划,鼓励黑客和安全研究人员发现并负责任地报告其服务中的漏洞,并获得奖励。
复杂的、可远程利用的漏洞现在已经成为一件事,发现这些漏洞需要比以往更多的时间和精力。
因此,有必要鼓励研究人员帮助企业发现更难识别的高严重性漏洞。
到目前为止,谷歌为远程代码执行(RCE)缺陷提供2万美元,为不受限制的文件系统或数据库访问缺陷提供1万美元。但这些奖励现已分别增加到31337美元和13337美元。
为了从这家科技巨头那里获得31337美元的最高奖励,你需要在高度敏感的应用程序中找到命令注入、沙盒逃逸和反序列化缺陷,比如谷歌搜索、Chrome网络商店、帐户、钱包、收件箱、代码托管、谷歌游戏、应用程序引擎和Chrome Bug Tracker。
如果不受限制的文件系统或数据库访问类别中的漏洞影响高度敏感的服务,则可为您赚取高达13337美元的漏洞类型包括未打包的XML外部实体(XXE)和SQL注入漏洞。
自2010年启动bug奖励计划以来,谷歌已经支付了900多万美元,其中包括去年颁发的300万美元。
微软还将其漏洞悬赏从20000美元增加到30000美元,这些漏洞包括跨站点脚本(XSS)、跨站点请求伪造(CSRF)、未经授权的跨租户数据篡改或访问(针对多租户服务)、不安全的直接对象引用注入、服务器端代码执行、,以及Outlook和Office服务中的权限升级漏洞。
这两家科技巨头都在尽力消除其软件和产品中任何有利可图的漏洞或后门,以避免任何黑客企图,并使其更加安全。
黑客在提交漏洞以及有效的工作概念证明后将获得支付奖励。
那么,你还在等什么?去把他们都抓起来!
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报