Liste

Microsoft, hata ödülleri için tavanı yükseltti

teknomers
teknomers


Kaynak: Obsidyen Eğlence

Microsoft, ödül almaya hak kazananlar listesine ek ürünler eklemek için çok uzun zaman önce hata ödül programını güncelledi. Ve şimdi şirket, programından ne bekleyebileceğinizi daha doğru bir şekilde ifade etmek için şartlarını değiştirmeye geri döndü.

En fazla hata parasını elde etmek için, aşağıdaki yüksek etkili senaryolara rastlamanız gerekecek:

  • Güvenilmeyen giriş yoluyla uzaktan kod yürütme (CWE-94 “Kod Oluşturmanın Uygunsuz Kontrolü (‘Kod Enjeksiyonu’)”) (+%30 maksimum ödül)
  • Güvenilmeyen giriş yoluyla uzaktan kod yürütme (CWE-502 “Güvenilmeyen Verilerin Seri Halinden Çıkarılması”) (+%30 maksimum ödül)
  • Yetkisiz Çapraz kiracı ve kimlikler arası hassas veri1 sızıntısı (CWE-200 “Hassas Bilgilerin Yetkisiz Bir Aktöre Maruz Kalması”) (+%20 maksimum ödül)
  • Yetkisiz kimlikler arası hassas veri sızıntısı (CWE-488 “Veri Öğesinin Yanlış Oturuma Açılması”) (+%20 maksimum ödül)
  • Kimlik doğrulamasını atlayacak şekilde kaynaklara erişen pratik bir saldırıda kullanılabilecek “Şaşkın yardımcı” güvenlik açıkları (CWE-918 “Sunucu Tarafı İstek Sahteciliği (SSRF)”) (+%15 maksimum ödül)

Microsoft’un sayfasında, Redmond’un nakit ödemeye istekli olduğu mevcut ürün ve hizmetlerin derinlemesine bir dökümünün bulunduğu, hata ödül değişikliklerinin tam özetini görebilirsiniz. Yalnızca “orta” veya “düşük” tehditler olarak kabul edilirlerse, birçok hatanın size toplamda sıfır para getireceğini unutmayın; bu nedenle, bildirdiğiniz hataların Microsoft’tan uygun bir ödül alacak kadar büyük ve sulu olduğundan emin olun. . Ve şirkete kızmak için kasıtlı girişimlerle milyonlar kazanan suçluları unutun.

Microsoft’un düşmanları tarafından istismar edilecek en son güvenlik açıklarıyla ilgili haberler için Tarrask kötü amaçlı yazılımına göz atın.

Bağlantılarımızı kullanarak satın alımlar için bir komisyon kazanabiliriz. Daha fazla bilgi edin.

Mojang Studios, Xbox Series X|S'de Minecraft hakkında temize çıkmalıMojang Studios, Xbox Series X|S'de Minecraft hakkında temize çıkmalı
Gerilimi öldür

Mojang Studios, Xbox Series X|S’de Minecraft hakkında temize çıkmalı

Minecraft oyuncuları, konsolların piyasaya sürülmesinden bu yana, özellikle ışın izleme olasılığı için, Xbox Series X|S’de Minecraft için “mevcut nesil” bir yükseltmeyi sabırsızlıkla bekliyorlar. Yanlışlıkla yayınlanan prototip koduyla ilgili son aksilikten sonra, Mojang Studios’un temize çıkma zamanı geldi. Neler oluyor?



genel-20

AB’deki ticari kitlesel fonlama artık blok çapındaki düzenlemelere bağlı
Samsung şimdi bu çok özel Galaxy Watch 5 ve Watch 5 Pro modellerinde 100 $ indirim yapıyor
Paytm Yıl Sonuna Kadar Serbest Nakit Akışı Yaratmayı Bekliyor: CEO Vijay Shekhar Sharma
İnsancıl AI Pin Kullanıcılarına Yangın Riski Nedeniyle Şarj Kutusunu Kullanmayı Durdurmaları Söylendi
Brooke Shields’ın Kızı, ‘Pretty Baby’ Belgeselini İzlerken Annesinin Cinsel Saldırısını Öğrendi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Devlet Destekli Siber Tehditler Büyürken, Dünyanın Tepkisi Şu Şekilde
Sonraki Makale TÜBİTAK-Moldova NARD İkili İşbirliği Programı 2022 Yılı Ortak Proje Çağrısı

Sanal Medya

Son Eklenenler

Spatie’ye başvurmak yerine kendi RBAC’ımı yazdım ve inceleme bir yetki yükseltme açığını tespit etti.
Yazılım
Kritik: Otonom AI Aracı Redis’te 2 Yıllık RCE Açığını Buldu
Siber Güvenlik
AI Müzik Üreticisi Suno 400 Milyon Dolar Daha Yükseldi
Genel
Samsung 2026 Odyssey Oyun Monitörlerini Tanıttı: 5K-6K ve 330 Hz
Donanım
Path of Exile 2’nin Yeni Son Oyun Modu Heyecan Veriyor
Oyun
Google Cloud ile Çok Yıllık Anlaşma: Kullanımı 5 Kat Artıracak
Genel