Office 365 ve Microsoft Account hizmet açıklarını keşfeden güvenlik araştırmacıları tarafından kullanılan Microsoft Bug Bounty fiyatları yüzde 30’a varan oranlarda artırılıyor.
Bir Microsoft Güvenlik Yanıt Merkezi’nden (MSRC) yapılan bir duyuruda, “Bu yeni senaryo tabanlı hata bulma ödülleri sayesinde araştırmacılar, müşteri gizliliği ve güvenliği üzerinde en yüksek potansiyele sahip güvenlik açıklarına odaklamaya teşvik ediliyor” ifadeleri kullanıldı.
Microsoft Bug Bounty fiyatları nedir?
Uygun senaryo gönderimleri için ödüller yüzde 30’a kadar artabilir ve rapor edilen güvenlik açığı başına 26.000 dolara ulaşabilir. Microsoft, “yüksek öncelikli” olarak kabul edilmeyen kusurların, General Awards programı kapsamında hala ödül almaya uygun olduğunu kaydetti.
Microsoft Rewards ile League of Legends’ta sınırsız RP nasıl elde edilir?
Şirket, “Bildirilen bir güvenlik açığı, High Impact Scenarios kapsamında ödeme almaya uygun değilse, General Awards kapsamında ödeme alabilir” diye ekliyor. Güvenlik açığının ciddiyetine, etkisine ve gönderimin kalitesine bağlı olarak Microsoft’un daha yüksek ücretler ödemesi mümkün.
Microsoft Bug Bounty ödemesini artıran kriterler
- Güvenilmeyen giriş yoluyla uzaktan kod yürütme (CWE-94 “Improper Control of Generation of Code (‘Code Injection’)”) yüzde 30
- Güvenilmeyen giriş yoluyla uzaktan kod yürütme (CWE-502 “Deserialization of Untrusted Data”) yüzde 30
- Yetkisiz Çapraz kiracı ve kimlikler arası hassas veri1 sızıntısı (CWE-200 “Hassas Bilgilerin Yetkisiz Bir Aktöre Maruz Kalması”) yüzde 20
- Yetkisiz kimlikler arası hassas veri sızıntısı (CWE-488 “Exposure of Data Element to Wrong Session”) yüzde 20
- Kimlik doğrulamasını atlayarak kaynaklara erişen pratik bir saldırıda kullanılabilecek “kafası karışmış yardımcı” güvenlik açıkları (CWE-918 “Server-Side Request Forgery (SSRF)”) yüzde 15
Güvenlik araştırmacısı olmasanız bile Microsoft’tan yine de para kazanabilirsiniz. Peki nasıl?
Microsoft ayrıca hata ödül programlarını Exchange, SharePoint ve Skype Kurumsal’ı içerecek şekilde genişlettiğini duyurdu. Artık güvenlik araştırmacıları 500 ila 26.000 dolar arasında değişen ödülleri kazanmak için Exchange ve SharePoint sunucularındaki kusurları keşfedebilir ve raporlayabilir. Önem çarpanlarına göre (yüzde 15 ile yüzde 30 arasında), ödül avcıları güvenlik açıkları için daha fazla ödeme alabilir.
M365 Ödül Programı sayfasından ödül miktarları ve yeni kapsamların listesi hakkında daha fazla bilgi alabilirsiniz.
