Siber Güvenlik

Microsoft, Zero Day Quest’teki Bulunan Açıklara Acil 2.3 Milyon Ödedi!

teknomers
teknomers

Microsoft’dan Güvenlik Araştırmacılarına Ödül

Microsoft, bu yılki Zero Day Quest hacking yarışmasında yaklaşık 700 başvuru alarak güvenlik araştırmacılarına toplam 2.3 milyon dolar ödül verdi. Bu yarışma, bulut ve yapay zeka güvenliği açısından yüksek etkiye sahip 80’den fazla açığın tespit edilmesiyle dikkat çekti.

Yarışmanın Detayları

Microsoft Güvenlik Yanıt Merkezi (MSRC) Kıdemli Başkan Yardımcısı Tom Gallagher, yarışma sırasında dünya genelinden 20’den fazla ülkeden katılımcılarla işbirliği yapıldığını belirtti. Yarışma, liselilerden üniversite profesörlerine kadar geniş bir katılımcı profili ile gerçekleştirildi.

Saldırı Nasıl Çalışıyor?

Yarışmacılar, Microsoft’un belirlediği kurallar çerçevesinde, yetkilendirilmiş ortamlarda testler gerçekleştirmiştir. Bu testler sırasında, müşteri verilerine veya diğer kiracı sistemlere erişmeden, şu kritik yolları belirlemişlerdir:

  • Kimlik bilgisi ifşası
  • SSRF zincirleri
  • Çapraz kiracı erişimi

Etkilenen Sistemler

Geçtiğimiz ağustos ayında, Microsoft bu yılki yarışmanın ödül havuzunu 5 milyon dolar olarak artıracağını duyurdu. Bu yarışma, bulut ve yapay zeka ürünleri ve platformlarının güvenliği üzerine odaklanan ve tarihin en büyük hacking etkinliği olarak tanımlanan bir organizasyon. 2025’te gerçekleştirilen yarışma da etkili bir katılım sağladı ve 4 milyon dolar değerinde ödül vaat edildi.

Çözüm ve Korunma

Microsoft, kazanılan açıkları CVE programı aracılığıyla transparan bir şekilde paylaşacaklarını belirtti. Bu bağlamda, Microsoft’un Secure Future Initiative (SFI) adı altında başlattığı siber güvenlik mühendisliği çabası, güvenlik kültürünün iyileştirilmesine yönelik adımlar atmayı hedefliyor.

Sonuç ve Öneriler

Güvenlik araştırmacılarına önemli ödüller sunan bu yarışma, bulut ve yapay zeka güvenliği konusunda daha fazla duyarlılık yaratıyor. Kullanıcıların, Microsoft’un ürün ve hizmetlerini güncel tutarak, potansiyel tehditlere karşı hazırlıklı olmaları büyük önem arz ediyor. Güncellemeleri düzenli olarak yapmayı, gereksiz portları kapatmayı ve güvenlik ayarlarınızı gözden geçirmeyi ihmal etmeyin.

Avrupa harcama yönetimi platformu Moss, 86 milyon dolar topladı
Apple’ın Yeni macOS Sequoia’sı Yetkisiz Yazılımları Engellemek İçin Gatekeeper Kontrollerini Sıkılaştırıyor
Microsoft işbirliği uygulaması Loop’u başlattı
Airwallex, sınır ötesi işletme bankacılığını güçlendirmek için 100 milyon dolar artırdı, değerleme 5.5 milyar dolarda sabit kaldı
En son Honda CR-V 2023 geçitleri Rusya’da ortaya çıktı, fiyatı 2,8 milyon ruble.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale ABD Hükümeti, Veri Merkezlerinin Enerji Tüketimini Soracak!
Sonraki Makale Robotaksiler Hala İzlenmek İstemiyor mu?

Sanal Medya

Son Eklenenler

Meta’nın Denetleme Kurulu Hesap Yasaklarının Şeffaflığı Eksik Dedi
Genel
Acil: UN Gıda Ajansı’ndan 600,000 Gazalı Aileyi Etkileyen Sızıntı
Siber Güvenlik
Nakit Uygulaması Temassız Ödemeler İçin Büyücü Çubuğu Yaptı
Liste
Cash App’ın Büyülü Sopa ile Ödeme Yapmanın Keyfini Çıkarın!
Genel
Meta, Facebook’ta yeni bir AI içerik yardımcı aracı sunuyor
Yapay Zeka
Laptoplarda 8GB RAM geri döndü: Uygun fiyat için bellek düşürüldü
Donanım