Digital Report
  • TEKNOLOJİ
  • DRPRO
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report Güvenlik

Microsoft Bug Bounty fiyatları 26.000 dolara yükseldi

Microsoft, Microsoft 365 ve Dynamics 365 / Power Platform'da bulunan yüksek etkili güvenlik kusurları için maksimum ödemeyi artırdı

Yazar: Edanur Tekin Şimşek
15/04/2022
Kategori: Güvenlik
Microsoft Bug Bounty fiyatları nedir?
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Office 365 ve Microsoft Account hizmet açıklarını keşfeden güvenlik araştırmacıları tarafından kullanılan Microsoft Bug Bounty fiyatları yüzde 30’a varan oranlarda artırılıyor.

Bir Microsoft Güvenlik Yanıt Merkezi’nden (MSRC) yapılan bir duyuruda, “Bu yeni senaryo tabanlı hata bulma ödülleri sayesinde araştırmacılar, müşteri gizliliği ve güvenliği üzerinde en yüksek potansiyele sahip güvenlik açıklarına odaklamaya teşvik ediliyor” ifadeleri kullanıldı.

Microsoft Bug Bounty fiyatları nedir?

Uygun senaryo gönderimleri için ödüller yüzde 30’a kadar artabilir ve rapor edilen güvenlik açığı başına 26.000 dolara ulaşabilir. Microsoft, “yüksek öncelikli” olarak kabul edilmeyen kusurların, General Awards programı kapsamında hala ödül almaya uygun olduğunu kaydetti.

AdvertisementAdvertisement

Microsoft Bug Bounty fiyatları nedir?
Microsoft Bug Bounty fiyatları nedir?
Bu yazımız da ilginizi çekebilir
Microsoft Rewards ile League of Legends’ta sınırsız RP nasıl elde edilir?

Şirket, “Bildirilen bir güvenlik açığı, High Impact Scenarios kapsamında ödeme almaya uygun değilse, General Awards kapsamında ödeme alabilir” diye ekliyor. Güvenlik açığının ciddiyetine, etkisine ve gönderimin kalitesine bağlı olarak Microsoft’un daha yüksek ücretler ödemesi mümkün.

Microsoft Bug Bounty ödemesini artıran kriterler

  • Güvenilmeyen giriş yoluyla uzaktan kod yürütme (CWE-94 “Improper Control of Generation of Code (‘Code Injection’)”) yüzde 30
  • Güvenilmeyen giriş yoluyla uzaktan kod yürütme (CWE-502 “Deserialization of Untrusted Data”) yüzde 30
  • Yetkisiz Çapraz kiracı ve kimlikler arası hassas veri1 sızıntısı (CWE-200 “Hassas Bilgilerin Yetkisiz Bir Aktöre Maruz Kalması”) yüzde 20
  • Yetkisiz kimlikler arası hassas veri sızıntısı (CWE-488 “Exposure of Data Element to Wrong Session”) yüzde 20
  • Kimlik doğrulamasını atlayarak kaynaklara erişen pratik bir saldırıda kullanılabilecek “kafası karışmış yardımcı” güvenlik açıkları (CWE-918 “Server-Side Request Forgery (SSRF)”) yüzde 15

Güvenlik araştırmacısı olmasanız bile Microsoft’tan yine de para kazanabilirsiniz. Peki nasıl?

Microsoft ayrıca hata ödül programlarını Exchange, SharePoint ve Skype Kurumsal’ı içerecek şekilde genişlettiğini duyurdu. Artık güvenlik araştırmacıları 500 ila 26.000 dolar arasında değişen ödülleri kazanmak için Exchange ve SharePoint sunucularındaki kusurları keşfedebilir ve raporlayabilir. Önem çarpanlarına göre (yüzde 15 ile yüzde 30 arasında), ödül avcıları güvenlik açıkları için daha fazla ödeme alabilir.

M365 Ödül Programı sayfasından ödül miktarları ve yeni kapsamların listesi hakkında daha fazla bilgi alabilirsiniz.

Etiketler: Bug BountyDynamics 365ExchangeM365 Ödül Programımicrosoftmicrosoft 365Microsoft AccountMicrosoft Bug BountyMicrosoft Bug Bounty fiyatlarıMicrosoft Güvenlik Yanıt MerkeziMicrosoft RewardsMSRCPower PlatformSharePoint

İLGİLİ YAZILAR

Microsoft Office Resim Yöneticisi nedir?
Rehber

Microsoft Office Resim Yöneticisi nedir?

Yazar: Edanur Tekin Şimşek

Bu yazıda, Microsoft Office Resim Yöneticisi'nin nasıl kullanılacağını ele alacağız. Microsoft Office Resim Yöneticisi nedir? Microsoft Office Resim Yöneticisi (Picture...

Devamını oku
SAS Viya, yüzde 204 yatırım geri dönüşü sağlayabiliyor
Teknoloji

SAS Viya, yüzde 204 yatırım geri dönüşü sağlayabiliyor

Yazar: DIGITAL REPORT

SAS’ın tüm bulut sistemlerine uyumlu yapay zekâ, analitik ve veri yönetimi platformu SAS Viya'yı Microsoft Azure üzerinde kullanan kuruluşlar, üç...

Devamını oku
Hibrit çalışmanın çalışanlar üzerindeki etkileri
Teknoloji

Hibrit çalışmayla dijital yorgunluk artıyor

Yazar: DIGITAL REPORT

Hibrit çalışmanın çalışanlar üzerindeki etkileri ortaya çıkıyor. Microsoft Çalışma Trendleri Endeksi’ne göre çalışanların işten beklentisi değişirken; çevrimiçi olarak geçen sürenin...

Devamını oku
Trend Micro One nedir?
Teknoloji

Siber güvenlik platformu Trend Micro One neler sunuyor?

Yazar: DIGITAL REPORT

Trend Micro, her geçen gün büyüyen bir teknoloji iş ortağı ekosistemine sahip tümleşik siber güvenlik platformu Trend Micro One’ı hayata...

Devamını oku

SON YAZILAR

Bosch Elektrikli Mobilite Eğitim Programından 60 öğrenci mezun oldu

Fidye yazılımı saldırısına uğrayan on kuruluştan dokuzu yeniden hedef alınırsa fidye ödemeye razı

TurkNet, GigaFiber altyapısını geliştirmeye devam ediyor

OPPOHack 2022 başvuruları başladı

Xiaomi, 2022 yılının ilk çeyreğinde 73,4 milyar RMB gelir elde etti

Toplu taşımada elektrikli otobüs dönemi başlıyor

Yorglass’ın dijital dönüşüm projesi Tan Ekspress’e iki ödül birden

Kafein Teknoloji, yatırımlarına devam ederek AllinCyber departmanını kurdu

Family Guy yıldızının yeni projesi, BAYC NFT’si çalındığı için tehlikeye girdi

Kripto para yatırımcılarının gözü Çarşamba ve Cuma günlerinde

AdvertisementAdvertisement
AdvertisementAdvertisement

ÇOK OKUNANLAR

WhatsApp, yeni özelliği için sohbet geçmişi senkronizasyonu üzerinde çalışıyor
Teknoloji

WhatsApp, yeni özelliği için sohbet geçmişi senkronizasyonu üzerinde çalışıyor

Windows 10 için en iyi medya oynatıcı programlar (2021)
Teknoloji

Windows 10 için en iyi medya oynatıcı programlar (2021)

En iyi Telegram oyunları (2021)
Teknoloji

En iyi Telegram oyunları (2021)

Twitter'da "beni kim engelledi" sorusunun yanıtını öğrenin
Teknoloji

Twitter’da “beni kim engelledi” sorusunun yanıtını öğrenin

SON REHBERLER

Destiny 2 Austringer nasıl alınır?

yearn.finance (yfi) nedir?

Call of Duty’nin yeni sezonu ile ormanlarda savaş başlıyor

Fortnite Enerji Tüfeği Keşif Haftası sonunda geldi

Twitter yer işaretleri nasıl kullanılır?

Lost Ark Monte Island token, konumu ve daha fazlası

Redmi telefonlarda uygulama gizleme nasıl yapılır?

Hitman 3 güncellemesi yayınlandı: Yeni özellikler nedir?

Fortnite kontrol panellerinin gücü nasıl kesilir?

Elden Ring’de NPC ve boss’lar nasıl çağırılır?

Digital Report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ

AdvertisementAdvertisement
AdvertisementAdvertisement
Go to mobile version