Microsoft ने भारतीय शोधकर्ता को $ 50,000 का पुरस्कार क्यों दिया – नवीनतम समाचार

भारतीय शोधकर्ता लक्ष्मण मुथ्या को $ 50,000 का पुरस्कार मिला माइक्रोसॉफ्ट कंपनी के त्रुटि इनाम कार्यक्रम के तहत। Microsoft ने एक सुरक्षा भेद्यता की खोज के लिए भारतीय शोधकर्ता को सम्मानित किया है जिससे किसी का Microsoft खाता अपहृत हो सकता है।

मुथिया के अनुसार, “भेद्यता ने किसी को भी सहमति के बिना किसी भी Microsoft खाते को संभालने की अनुमति दी।” [or] अनुमति। ”

इससे पहले बग को सीमित करने वाली एक इंस्टाग्राम दर मिली जो किसी के खाते को अपहृत करने में मदद कर सकती है। फिर इसने Microsoft खाते पर उसी भेद्यता को स्कैन किया।

Microsoft ने अपने HackerOne बग बाउंटी के साथ $ 50,000 का पुरस्कार जारी किया। रेडमंड आधारित टेक दिग्गज रिपोर्टिंग बग्स के लिए $ 1,500 से $ 100,000 के बीच की पेशकश कर रहा है।

मैथिया के अनुसार, Microsoft ने “समस्या को स्वीकार करने के लिए त्वरित” एक बार यह रिपोर्ट की थी। उन्होंने एक ब्लॉग पोस्ट में भी कहा, “इस मुद्दे को नवंबर 2020 में ठीक किया गया था और मेरे मामले को उम्मीद से अलग सुरक्षा प्रभाव के लिए सौंपा गया था। मैंने उनसे मेरे हमले के बारे में बताने वाले सुरक्षा प्रभाव पर पुनर्विचार करने के लिए कहा। कुछ ईमेल आगे-पीछे करने के बाद। मेरी स्थिति “लिफ्ट विशेषाधिकार” (बहु-कारक प्रमाणीकरण को दरकिनार करने सहित) पर सेट थी। हमले की जटिलता के कारण, त्रुटि गंभीरता महत्वपूर्ण के बजाय महत्वपूर्ण रूप से सेट होती है।

अंत में, मुथ्या ब्लॉग पोस्ट में कहते हैं: “मैं दान, गैरिक और पूरी MSRC टीम को धैर्यपूर्वक मेरी सभी टिप्पणियों को सुनने, अपडेट प्रदान करने और समस्या को ठीक करने के लिए धन्यवाद देना चाहूंगा। मैं इस इनाम के लिए Microsoft को भी धन्यवाद देना चाहूंगा। ”

READ  Apple ने एक प्रमुख सुरक्षा मुद्दे को संबोधित करने के लिए iOS 14.4.2 अपडेट को रोल आउट किया

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *