Güvenlik araştırmacıları ve beyaz şapkalı bilgisayar korsanları artık Microsoft 356, Dynamics 365 ve Microsoft’un Power Platform’unda hata bulurken daha da fazla kazanabilecekler.
Microsoft Security Response Center, yeni bir blog gönderisinde, Dynamics 365 ve Power Platform Bounty Programının yanı sıra M365 Bounty Programına bildirilen yüksek etkili güvenlik açıkları için maksimum ödülleri artırdığını açıkladı.
Artık Dynamics 365 ve Power Platform’da kiracılar arası bilgi ifşa hatası bulunduğunda, hata avcıları 20 bin dolara kadar kazanabilir. Bu arada, Microsoft 365’te güvenilmeyen giriş hataları yoluyla uzaktan kod yürütme ek yüzde 30 değerinde olacak, yetkisiz çapraz kiracı ve çapraz kimlik hassas veri sızıntısı ek yüzde 20 değerinde olacak ve “kafası karışmış yardımcı” güvenlik açıkları ek yüzde 15 değerinde olacak.
Bu yeni ödül ödülleri, yazılım devinin güvenlik tehditlerine karşı savunmaya yönelik bütünsel yaklaşımının bir parçası olarak Microsoft’un “güvenlik araştırma topluluğuyla ortak olmaya devam eden çabalarının” bir parçasıdır.
Şirket içi Exchange, SharePoint ve Skype Kurumsal’da hataları bulma
Microsoft 365, Dynamics 365 ve Power Platform’daki hata ödül ödüllerini genişletmenin yanı sıra Microsoft, yakın zamanda Uygulamalarına ve Şirket İçi Sunucular Ödül Programına şirket içi Exchange, SharePoint ve Skype Kurumsal’ı da ekledi.
Bu genişletilmiş hata ödül programı, şirket içi sunucuları etkileyen güvenlik açıklarını bulan ve bildiren güvenlik araştırmacılarının 500 dolardan 26 bin dolara kadar değişen ödüller kazanmasını mümkün kılar.
Microsoft Güvenlik Yanıt Merkezi’nden ayrı bir blog gönderisine göre, “güvenlik açığının ciddiyetine ve etkisine ve gönderimin kalitesine bağlı olarak, tamamen Microsoft’un takdirine bağlı olarak daha yüksek ödüllerin mümkün olduğunu” belirtmekte fayda var.
Bu tür hatalar için önem çarpanı söz konusu olduğunda, sunucu tarafı istek sahteciliği hataları hem Exchange hem de Sharepoint’te ek yüzde 20 değerindedir.
Daha fazlasını öğrenmek isteyen güvenlik araştırmacıları ve beyaz şapkalı bilgisayar korsanları, Microsoft’un web sitesini ziyaret ederek tüm ayrıntıları öğrenebilirler. Uygulamalar ve Şirket İçi Sunucular Ödül Programı sayfası.
Aracılığıyla BleeBilgisayar