## Microsoft’un Yeni Hata Ödül Programı
Microsoft, siber güvenlik alanındaki en son girişimiyle dikkat çekiyor. Şirket, artık herhangi bir çevrimiçi hizmetindeki kritik zafiyetleri bulan güvenlik araştırmacılarına ödül verecek. Bu yeni politika, Black Hat Europe etkinliğinde Microsoft Güvenlik Yanıt Merkezi’nden Tom Gallagher tarafından duyuruldu. Burada belirttiği gibi, saldırganlar Microsoft’un kodu ile üçüncü taraf bileşenleri ayırt etmediğinden, bu genişletilmiş hata ödül programı kaçınılmaz hale gelmiştir.
## Hata Ödül Programının Kapsamı
Yeni program dahilinde, Microsoft’un çevrimiçi hizmetlerine etki eden tüm güvenlik açıkları, kodun Microsoft’a mı yoksa üçüncü bir tarafa mı ait olduğuna bakılmaksızın ödül almaya hak kazanacak. Gallagher’ın da belirttiği gibi, “Eğer bir kritik zafiyet çevrimiçi hizmetlerimizi doğrudan etkiliyorsa, ortada bir gizlilik kalmadı demektir.” Bu, üstelik açık kaynak ya da ticari bileşenleri de kapsıyor.
### Araştırmacılara Ruzgarı
Microsoft, son 12 ayda 344 güvenlik araştırmacısına 17 milyon dolardan fazla ödül verdi. Önceki yıl ise 343 araştırmacıya 16.6 milyon dolarlık bir bütçe ayrıldı. Şirket, güvenlik araştırmaları konusunda uzmanların çalışmalarını teşvik etmekte ve onların katkılarını kabul etmektedir.
## Güvenlik Temelli İnisiyatifler
Microsoft’un yeni hata ödül programı, daha geniş kapsamlı “Güvenli Gelecek İnisiyatifi” çerçevesinde hayata geçirilmiştir. Bu inisiyatif, diğer yeni güvenlik önlemleriyle birlikte Microsoft 365 ve Office 2024 uygulamalarındaki tüm ActiveX kontrollerinin devre dışı bırakılmasını da kapsamaktadır. Ayrıca, SharePoint ve OneDrive gibi hizmetlerde eski kimlik doğrulama protokollerinin engellenmesi gibi güvenlik güncellemeleri gerçekleştirilmiştir.
### Takım Çalışmaları İçin Yeni Özellikler
Microsoft, kullanıcı güvenliğini artırmak amacıyla Teams uygulamasına yeni bir özellik eklemektedir. Bu özellik, toplantılar sırasında ekran görüntüsü almayı engellemeye yöneliktir. Böylece, bilgi güvenliğinin korunması hedeflenmektedir. Ayrıca, Entra ID oturum açma işlemlerini betik enjeksiyon saldırılarından korumak için de yeni önlemler alınmaktadır.
## Sonuç
Microsoft’un genişletilen hata ödül programı, güvenlik araştırmacılarını çok daha fazla teşvik edecek. Şirket, sadece kendi kodlarına değil, birbirine bağlı olan tüm bileşenlere karşı bir tedbir almakta. Uzun vadede, bu tür girişimlerin sadece Microsoft’un güvenliğini artırmakla kalmayıp, genel olarak siber güvenlik alanında da olumlu bir etki yaratması beklenmektedir. Bu nedenle, güvenlik araştırmalarına yapılan bu yatırımların önemi hafife alınmamalı.
