Microsoft har netop udvidet sit dusørprogram til Bing.
Nu er der altså penge at tjene, hvis man skulle finde sårbarheder i søgemaskinen. Det sker kort efter, at OpenAI har gjort det samme med ChatGPT.
Det skriver Winbuzzer.
Microsoft har et bug bounty-program i forvejen til tech-gigantens andre platforme, så der er tale om en udvidelse, hvor det nye Bing bliver en del af det.
Ifølge mediet er dusørerne for at finde en fejl i Bing på mellem 500 dollar og 15.000 dollar afhængig af fejlens alvor. I danske kroner er det mellem 3.380 kroner og 101.000 kroner.
Følgende er eksempler på sårbarheder, der er berettiget til bounty-tildelinger:
- Cross-site scripting (XSS)
- Cross-site request forgery (CSRF)
- Udførelse af kode på serversiden
- Usikre direkte objektreferencer
- Usikker deserialisering
- SQL-injektion
- XML ekstern enhed (XXE) indsprøjtning
- Server-side request forgery (SSRF)
- Information disclosure
- Authentication bypass
- Authorization bypass
Du kan læse mere om Microsofts dusørprogram her.
