Dupla pénz jár biztonsági hibáért

MS Security Bulletin

Az elmúlt pár nap leforgása alatt a Microsoft és a Google is bejelentette, hogy növelik a biztonsági hibákért kifizetett összegeket. A biztonsági szakértelem és szerencse a Microsoftnál maximum 30 ezer, a Google-nél pedig 31 337 dollárt ér.

A számítógépes biztonsággal foglalkozók számára komoly hibavadászati programokat tartanak fenn az informatikai cégek: a biztonsági hibák megtalálásáért több ezer dollárt is hajlandóak kifizetni. A programmal mindenki jól jár: az IT rendszerek biztonságosabbak lesznek, így adataink nem kerülnek a kiberbűnözők kezébe. A cégek pedig relatíve olcsón jutnak hozzá a legjobb agyakhoz.

A kék óriás dupláz

A Microsoft a hónap elején jelentette be, hogy megduplázza a biztonsági hibák felfedezéséért és jelentéséért járó jutalmait, ezek 1000-30000 dollár (292 ezer-8,7 millió forint) között mozognak. A Microsoft az Office 365 termékcsaláddal kapcsolatos hibákat szeretné feltárni, így a következő oldalakkal kapcsolatos sérülékenységek feltárásáért fizeti ki a nagyobb összegeket:

portal.office.com
outlook.office365.com
outlook.office.com
*.outlook.com
outlook.com

A listából világosan kiolvasható, hogy a webes alkalmazásokkal kapcsolatos hibákat szeretné felderíteni a szoftveróriás. A Microsoftnak ezen kívül még létezik egy hibakereső jutalomprogramja, ahol 100 ezer dollár (közel 30 millió forint) a felső határ. Ebben a programban például RCE (Remote Code Execution – távoli programfuttatás) hibákat keresnek, de a Microsoft Hyper-V-vel kapcsolatos problémákat is kutatják.

A keresőóriás is emeli a tétet

Egy másik tech óriás, a Google is megnövelte a biztonsági jutalomprogramjának kifizetéseit. Az emelés szerényebb, csupán 50 százalékpontos, de viszont állandó. A keresőóriás RCE hibákért ezentúl 31337 ezer dollárt fizetne (9,1 millió forint). A fura összegben a jutalom 30 ezer dollár, a fennmaradó 1337 pedig bónusz. A vállalat a Google, Blogger és YouTube doménokkal kapcsolatos hibákat díjazza.

A tavaly a Google 3 millió dollárt (877 millió forint) fizetett ki biztonsági hibák feltárásáért jutalmat, ebből a legtöbb a kínai, amerikai, indiai és német hibavadászoknak ment. Magyarországra ebből a tetemes összegből a szerény 9 ezer dollár (2,6 millió forint) jutott.

 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.