Liste

Microsoft, hata ödülleri için tavanı yükseltti

teknomers
teknomers


Kaynak: Obsidyen Eğlence

Microsoft, ödül almaya hak kazananlar listesine ek ürünler eklemek için çok uzun zaman önce hata ödül programını güncelledi. Ve şimdi şirket, programından ne bekleyebileceğinizi daha doğru bir şekilde ifade etmek için şartlarını değiştirmeye geri döndü.

En fazla hata parasını elde etmek için, aşağıdaki yüksek etkili senaryolara rastlamanız gerekecek:

  • Güvenilmeyen giriş yoluyla uzaktan kod yürütme (CWE-94 “Kod Oluşturmanın Uygunsuz Kontrolü (‘Kod Enjeksiyonu’)”) (+%30 maksimum ödül)
  • Güvenilmeyen giriş yoluyla uzaktan kod yürütme (CWE-502 “Güvenilmeyen Verilerin Seri Halinden Çıkarılması”) (+%30 maksimum ödül)
  • Yetkisiz Çapraz kiracı ve kimlikler arası hassas veri1 sızıntısı (CWE-200 “Hassas Bilgilerin Yetkisiz Bir Aktöre Maruz Kalması”) (+%20 maksimum ödül)
  • Yetkisiz kimlikler arası hassas veri sızıntısı (CWE-488 “Veri Öğesinin Yanlış Oturuma Açılması”) (+%20 maksimum ödül)
  • Kimlik doğrulamasını atlayacak şekilde kaynaklara erişen pratik bir saldırıda kullanılabilecek “Şaşkın yardımcı” güvenlik açıkları (CWE-918 “Sunucu Tarafı İstek Sahteciliği (SSRF)”) (+%15 maksimum ödül)

Microsoft’un sayfasında, Redmond’un nakit ödemeye istekli olduğu mevcut ürün ve hizmetlerin derinlemesine bir dökümünün bulunduğu, hata ödül değişikliklerinin tam özetini görebilirsiniz. Yalnızca “orta” veya “düşük” tehditler olarak kabul edilirlerse, birçok hatanın size toplamda sıfır para getireceğini unutmayın; bu nedenle, bildirdiğiniz hataların Microsoft’tan uygun bir ödül alacak kadar büyük ve sulu olduğundan emin olun. . Ve şirkete kızmak için kasıtlı girişimlerle milyonlar kazanan suçluları unutun.

Microsoft’un düşmanları tarafından istismar edilecek en son güvenlik açıklarıyla ilgili haberler için Tarrask kötü amaçlı yazılımına göz atın.

Bağlantılarımızı kullanarak satın alımlar için bir komisyon kazanabiliriz. Daha fazla bilgi edin.

Mojang Studios, Xbox Series X|S'de Minecraft hakkında temize çıkmalıMojang Studios, Xbox Series X|S'de Minecraft hakkında temize çıkmalı
Gerilimi öldür

Mojang Studios, Xbox Series X|S’de Minecraft hakkında temize çıkmalı

Minecraft oyuncuları, konsolların piyasaya sürülmesinden bu yana, özellikle ışın izleme olasılığı için, Xbox Series X|S’de Minecraft için “mevcut nesil” bir yükseltmeyi sabırsızlıkla bekliyorlar. Yanlışlıkla yayınlanan prototip koduyla ilgili son aksilikten sonra, Mojang Studios’un temize çıkma zamanı geldi. Neler oluyor?



genel-20

AB’nin Dijital Piyasalar Yasası Apple, Google, Facebook, Amazon ve diğerlerini ‘iş kurallarını’ yeniden yazmaya nasıl zorlayabilir?
VISO TRUST, Yapay Zeka Destekli Üçüncü Taraf Risk Yönetiminde İnovasyonu Hızlandırmak için 24 Milyon Dolar Sağladı
CETPartnership 2022 Yılı Ortak Çağrısı Açıldı!
Amazon Prime Day Sale 2023: SSD’ler, Taşınabilir Sabit Diskler ve Daha Fazlasında En İyi Fırsatlar
FTC – Microsoft: Mahkeme savaşından 5 şaşırtıcı açıklama
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Devlet Destekli Siber Tehditler Büyürken, Dünyanın Tepkisi Şu Şekilde
Sonraki Makale TÜBİTAK-Moldova NARD İkili İşbirliği Programı 2022 Yılı Ortak Proje Çağrısı

Sanal Medya

Son Eklenenler

2026 Prime Day: Kaçırılmayacak MacBook Fırsatları!
Genel
Newegg’den 3 parçada 447 $ indirim: 4TB SSD, 32GB RAM, Anakart
Donanım
Hızla Değişen Dünyada Yatırım Yapmanın Yolları
Genel
Fransız Startup, Özel Polimerlerle Sinir Yaralarını İyileştiriyor!
Genel
2026 Amazon Prime Günü RAM Fırsatları: DDR5 ve DDR4 İndirimleri
Donanım
2026 Amazon Prime Günü RAM İndirimleri: DDR5 ve DDR4 Fırsatları
Donanım