마이크로소프트, 오류 보상 최대 90% 삭감 혐의

마이크로소프트, 오류 보상 최대 90% 삭감 혐의
여러 보안 연구원의 비난에 따르면 Microsoft는 버그 현상금에 대한 현금 현상금을 크게 줄이고 있다고 합니다. Redmond 거인은 분명히 그들 중 일부에 대한 보상을 10배 또는 90% 삭감했습니다.

예를 들어, 작년에 Marcus Hutchins( Twitter의 MalwareTech 라고도 함 )는 제로 데이 결론 중 하나에 대한 오류 보상이 이전의 10,000달러에서 1,000달러로 감소했다고 말했습니다.

마이크로소프트의 새로운 버그 바운티 프로그램에 따라 나의 제로데이 중 하루는 $10,000에서 $1,000로 올랐습니다.

다른 사람들도 비슷한 감정을 공유합니다. 예를 들어, Hyper-V 연구원이자 트위터 사용자 @ rthhh17은 최근 Microsoft의 보상 프로그램이 Hyper-V RCE(Remote Code Execution) 취약점을 5,000달러로 추정한다고 밝혔습니다. 그의 트윗에 따르면, 현상금은 연구 과정에서 아마도 훨씬 더 많은 금액에서 줄어들었습니다. 우리는 기사의 끝에서 이것에 대해 다시 돌아올 것입니다.

조심 해요! Microsoft는 언제든지 보상을 줄일 것입니다! 이것은 게스트 머신에서 활성화할 수 있는 Hyper-V RCE 취약점이지만 Windows Insider Preview Rewards Program에서 $5,000 보상을 받을 수 있습니다. 불공정!

마지막으로 가장 최근의 예는 Windows 보안 연구원 Abdelhamid Naseri입니다. 그는 BleepingComputer 에 완전한 좌절감 에서 새로운 제로 데이 버그 를 공개적으로 공개했다고 말했습니다 .

BleepingComputer가 Naseri에게 왜 제로데이 취약점을 공개적으로 공개했는지 물었을 때, 우리는 그가 Microsoft의 감소하는 현상금 지급 프로그램에 대한 좌절감 때문이라고 말했습니다.

Naseri는 “Microsoft 현상금이 2020년 4월부터 취소되었습니다. MSFT가 해당 보험료를 낮추기로 결정하지 않았다면 정말 하지 않았을 것입니다.”라고 설명했습니다.

Microsoft는 Microsoft 버그 바운티 페이지 에 다음 상을 나열합니다(확대하려면 아래 이미지 클릭) .

마이크로소프트 버그 바운티 어워드 마이크로소프트 버그 바운티 어워드 마이크로소프트 버그 바운티 어워드

흥미롭게도 Hyper-V 연구원 @rthhh는 RCE 취약점 발견이 $5,000의 보상을 받을 가치가 있는 것으로 간주되었다고 주장하는 반면, Microsoft의 웹사이트는 이러한 항목이 “최대 $250,000” 보상을 받을 가치가 있다고 명시하고 있습니다(위 중간 이미지 ). 연구원의 관점에서 볼 때 최악의 경우 보상 보상이 80% 감소하는 것을 의미합니다.

BleepingComputer 를 통해

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다