От доста време огромни корпорации като Google и Microsoft имат изградена система за заплащане на всеки ентусиаст открил софтуерни уязвимости в техните продукти. Така компаниите се надяват да тласнат енергията на различни хакери към добрата страна, като използват уменията им за подобряване на общата сигурност. Ако някой открие дупка в сигурността може лесно да бъде възнаграден с определена сума, вместо да рискува да припечели нещо посредством използване на уязвимостта.
Google периодично и постоянно увеличава сумите предвидени за възнаграждения, защото според тях бъговете от висока степен са станали по-трудни за откриване. Затова Google плаща все повече, за да е по-справедливо спрямо трудността за откриване на конкретен проблем. Така ако откриете уязвимост от висока степен вече ще можете да спечелите до 31 000 долара, което е чувствително увеличение сравнено с досегашния таван от 20 000 долара. Лимитът за разкриването на уязвимост, даваща неограничен достъп до база данни, също е повишен до 13 000 долара, а досега бе 10 000 долара.
Microsoft също повишиха сумите предвидени за възнаграждения, но не всички, а само за домейните:
portal.office.com
outlook.office365.com
outlook.office.com
outlook.com
*.outlook.com
Няма информация защо Microsoft са решили да наблегнат именно на тези платформи, но явно смятат, че сигурността им не е на нужното ниво. За разлика от Google при които новите повишени лимити са за постоянно, то Microsoft ще дава по-солидното заплащане само за следващите два месеца.
