Microsoft klar med ny dusør-ordning: Find fejl i Bing og tjen gode penge

Annonceindlæg fra Pointsharp

Hvordan DKTV gennem automatisering kom i front med deres identitetsstyring

Manuelle og semi-automatiske strategier for identitetsstyring virker - lige indtil nogen beder om dokumentation. For at undgå denne fare har DKTV taget kontrol over sin identitets- og adgangsstrategi.

Microsoft har netop udvidet sit dusørprogram til Bing.

Nu er der altså penge at tjene, hvis man skulle finde sårbarheder i søgemaskinen. Det sker kort efter, at OpenAI har gjort det samme med ChatGPT.

Det skriver Winbuzzer.

Microsoft har et bug bounty-program i forvejen til tech-gigantens andre platforme, så der er tale om en udvidelse, hvor det nye Bing bliver en del af det.

Læs også: Find en fejl i OpenAI og tjen kassen: Udlover dusører på op til 140.000 kroner

Ifølge mediet er dusørerne for at finde en fejl i Bing på mellem 500 dollar og 15.000 dollar afhængig af fejlens alvor. I danske kroner er det mellem 3.380 kroner og 101.000 kroner.

Følgende er eksempler på sårbarheder, der er berettiget til bounty-tildelinger:

• Cross-site scripting (XSS)

• Cross-site request forgery (CSRF)

• Udførelse af kode på serversiden

• Usikre direkte objektreferencer

• Usikker deserialisering

• SQL-injektion

• XML ekstern enhed (XXE) indsprøjtning

• Server-side request forgery (SSRF)

• Information disclosure

• Authentication bypass

• Authorization bypass

Læs også: Microsoft har på et år udbetalt mere end 100 millioner kroner i dusør