Microsoft klar med ny dusør-ordning: Find fejl i Bing og tjen gode penge

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Microsoft har netop udvidet sit dusørprogram til Bing.

Nu er der altså penge at tjene, hvis man skulle finde sårbarheder i søgemaskinen. Det sker kort efter, at OpenAI har gjort det samme med ChatGPT.

Det skriver Winbuzzer.

Microsoft har et bug bounty-program i forvejen til tech-gigantens andre platforme, så der er tale om en udvidelse, hvor det nye Bing bliver en del af det.

Læs også: Find en fejl i OpenAI og tjen kassen: Udlover dusører på op til 140.000 kroner

Ifølge mediet er dusørerne for at finde en fejl i Bing på mellem 500 dollar og 15.000 dollar afhængig af fejlens alvor. I danske kroner er det mellem 3.380 kroner og 101.000 kroner.

Følgende er eksempler på sårbarheder, der er berettiget til bounty-tildelinger:

• Cross-site scripting (XSS)

• Cross-site request forgery (CSRF)

• Udførelse af kode på serversiden

• Usikre direkte objektreferencer

• Usikker deserialisering

• SQL-injektion

• XML ekstern enhed (XXE) indsprøjtning

• Server-side request forgery (SSRF)

• Information disclosure

• Authentication bypass

• Authorization bypass

Læs også: Microsoft har på et år udbetalt mere end 100 millioner kroner i dusør