من أفضل الطرق التي يمكن للشركات أن تجد بها عيوبًا في برامجها هي أن تدفع للناس لاقتحامها. تعرف Microsoft هذا جيدًا وقد أعدت جوائز bug bounty للعثور على الأخطاء الحرجة والإبلاغ عنها.
مكافآت الأخطاء Bug Bounties الجديدة لـ Microsoft Teams
لا تتراجع Microsoft عن مكافآتها، حيث تقدم ما يصل إلى 30 ألف دولار لأي شخص يكتشف خطأ ويبلغ عنه. تصنف Microsoft كل خطأ في إطار مخططات جوائز مختلفة، والتي تحدد مقدار ما تكسبه مقابل العثور عليه.
على سبيل المثال، إذا وجدت خطأ قد يضر بشدة بخصوصية العميل وأمانه، فستحصل على جائزة Bounty المستندة إلى السيناريو. هذا هو الهدف، حيث سيكسب صائدي الجوائز الناجحين ما بين 6000 دولار و 30 ألف دولار مقابل اكتشاف واحد.
إذا انتهى بك الأمر إلى العثور على استغلال لا يتناسب تمامًا مع شروط جائزة Bounty القائمة على السيناريو، فستظل Microsoft تمنحك جائزة General Bounty. سيحصلون على صافي ما بين 500 دولار و 15000 دولار للعثور على واحد، لكن يجب أن يكون من السهل اكتشافهم من تلك القائمة على السيناريو.
إذا كنت تعتقد أن لديك ما يلزم لكسب الكثير من المال عن طريق كسر الأشياء، فتوجه إلى مركز موارد أمان Microsoft للتحقق من جميع التفاصيل والإرشادات حول كيفية إرسال أخطاء الكأس الخاصة بك.
لا تتراجع Microsoft عن مكافآتها، حيث تقدم ما يصل إلى 30 ألف دولار لأي شخص يكتشف خطأ ويبلغ عنه. تصنف Microsoft كل خطأ في إطار مخططات جوائز مختلفة، والتي تحدد مقدار ما تكسبه مقابل العثور عليه.
على سبيل المثال، إذا وجدت خطأ قد يضر بشدة بخصوصية العميل وأمانه، فستحصل على جائزة Bounty المستندة إلى السيناريو. هذا هو الهدف، حيث سيكسب صائدي الجوائز الناجحين ما بين 6000 دولار و 30 ألف دولار مقابل اكتشاف واحد.
إذا انتهى بك الأمر إلى العثور على استغلال لا يتناسب تمامًا مع شروط جائزة Bounty القائمة على السيناريو، فستظل Microsoft تمنحك جائزة General Bounty. سيحصلون على صافي ما بين 500 دولار و 15000 دولار للعثور على واحد، لكن يجب أن يكون من السهل اكتشافهم من تلك القائمة على السيناريو.
إذا كنت تعتقد أن لديك ما يلزم لكسب الكثير من المال عن طريق كسر الأشياء، فتوجه إلى مركز موارد أمان Microsoft للتحقق من جميع التفاصيل والإرشادات حول كيفية إرسال أخطاء الكأس الخاصة بك.
دفع الناس لاقتحام نظامك
هذه ليست المرة الأولى التي تقدم فيها Microsoft مبالغ كبيرة لإيجاد ثغرة في نظامها. في السابق، أطلقت Microsoft برنامج مكافأة Xbox للعثور على الأخطاء في شبكة الألعاب الشعبية الخاصة بها.
على هذا النحو، يبدو أن عملاق التكنولوجيا Redmond يقوم بالتحوط من رهاناته على مكافآت الأخطاء كطريقة فعالة للحفاظ على أمان مستخدميه. من المنطقي على الورق. يتقاضى الأشخاص مبلغًا ضخمًا مقابل اكتشاف الأخطاء الحرجة، ومكافآت المكافآت أقل بكثير مما قد تحتاجه الشركة إذا استغل أحد المتطفلين أنظمتها.
هذه ليست المرة الأولى التي تقدم فيها Microsoft مبالغ كبيرة لإيجاد ثغرة في نظامها. في السابق، أطلقت Microsoft برنامج مكافأة Xbox للعثور على الأخطاء في شبكة الألعاب الشعبية الخاصة بها.
على هذا النحو، يبدو أن عملاق التكنولوجيا Redmond يقوم بالتحوط من رهاناته على مكافآت الأخطاء كطريقة فعالة للحفاظ على أمان مستخدميه. من المنطقي على الورق. يتقاضى الأشخاص مبلغًا ضخمًا مقابل اكتشاف الأخطاء الحرجة، ومكافآت المكافآت أقل بكثير مما قد تحتاجه الشركة إذا استغل أحد المتطفلين أنظمتها.
اكتشف الأخطاء، اربح جائزة
يبدو أن Microsoft قد طورت تقاربًا مع مكافآت الأخطاء في السنوات الأخيرة. إذا كنت مستخدمًا متعطشًا لـ Microsoft Teams وكنت تستمتع بالحث على أنظمة الأمان، فلماذا لا ترى ما إذا كان بإمكانك اكتشاف خطأ والحصول على مكافأة كبيرة لنفسك؟
من السهل أن نتخيل أن جميع المتسللين هم من أنواع الإجرام المشبوهة، لكن القرصنة الأخلاقية أصبحت مهنة مشروعة بفضل مكافآت الأخطاء مثل Microsoft. على الرغم من كونهم غالبًا أعداء لبعضهم البعض، يمكن للشركات والمتسللين الاستفادة إذا قرروا التعاون بدلاً من ذلك.
يبدو أن Microsoft قد طورت تقاربًا مع مكافآت الأخطاء في السنوات الأخيرة. إذا كنت مستخدمًا متعطشًا لـ Microsoft Teams وكنت تستمتع بالحث على أنظمة الأمان، فلماذا لا ترى ما إذا كان بإمكانك اكتشاف خطأ والحصول على مكافأة كبيرة لنفسك؟
من السهل أن نتخيل أن جميع المتسللين هم من أنواع الإجرام المشبوهة، لكن القرصنة الأخلاقية أصبحت مهنة مشروعة بفضل مكافآت الأخطاء مثل Microsoft. على الرغم من كونهم غالبًا أعداء لبعضهم البعض، يمكن للشركات والمتسللين الاستفادة إذا قرروا التعاون بدلاً من ذلك.
