เปลี่ยนบัคเป็นเงิน Microsoft เพิ่มรางวัล นักสแกนช่องโหว่ Office 365

ช่องทางการหาเงิน ใครพอมีความสามารถไปลุยก่อนได้เลย ….
.
มีข่าวว่า Microsoft ได้เพิ่มเงินรางวัลอีก 30 เปอร์เซ็นต์ สำหรับคนที่หาบัคหรือช่องโหว่ในระบบต่าง ๆ ของ Microsoft เจอ ไม่ว่าจะเป็น Dynamics 365 และ Power Platform Bug Bounty และ M365 Bug Bounty และ Office 365 ซึ่งผู้ใช้หลายล้านคนต้องพึ่งพาไปทำงานต่าง ๆ ในแต่ละวัน
.
โดย Microsoft ให้ความสำคัญกับกการหาช่องโหว่ของ ross-tenant information disclosure ซึ่งเป็นช่องโหว่ที่ทำให้บุคคลที่เป็นอันตรายสามารถเข้าถึงข้อมูลและทรัพยากรของลูกค้าของ Microsoft โดยปกติแล้วจะได้รับเงินอยู่ที่ $20,000 หรือประมาณ 670,000 หมื่นบาทครับ
.
แต่อัตราการหาช่องโหว่ใหม่ สำหรับโปรแกรม M365 Bug Bounty ต่อหนึ่งช่องโหว่จะได้รับรางวัลสูงสุดเพิ่มขึ้นระหว่าง 15-30% หรือก็คืออยู่ที่ $26,000 หรือประมาณ 870,000 ครับ
.
สำหรับ Dynamics 365 โปรโปรแกรมที่ออกมาใช้งานสำหรับธุรกิจโดยเฉพาะ โดยผสานการทำงานของ ระบบ ERP (Enterprise Resource Planning) และ CRM (Customer Relationship Management) เข้าไว้ด้วยกัน ถูกออกแบบมาให้ทำงานร่วมกับแอพลิเคชั่นต่างๆ ที่ผู้ใช้คุ้นเคยในการทำงานอยู่แล้ว เช่น Office 365, OneDrive for Business, Calendar, Share Point, Power Platform เป็นต้น ซึ่งจะทำให้ผู้ใช้งานสามารถเข้าถึงข้อมูลได้หลากหลาย และต่อยอดไปใช้งานระบบอื่นเพิ่มเติมได้อีก
.
พอเป็นโปรแกรมที่ใช้งานกับธุรกิจ Microsoft จึงเริ่มให้ความสำคัญโดยการเพิ่มเงินรางวัลในการหาช่องโหว่ของระบบครับ
.
ที่มาข้อมูล
https://www.pcmag.com/news/microsoft-increases-bug-bounty-rewards-by-up-to-26000-per-bug