Siber Güvenlik

Microsoft, Zero Day Quest’teki Bulunan Açıklara Acil 2.3 Milyon Ödedi!

teknomers
teknomers

Microsoft’dan Güvenlik Araştırmacılarına Ödül

Microsoft, bu yılki Zero Day Quest hacking yarışmasında yaklaşık 700 başvuru alarak güvenlik araştırmacılarına toplam 2.3 milyon dolar ödül verdi. Bu yarışma, bulut ve yapay zeka güvenliği açısından yüksek etkiye sahip 80’den fazla açığın tespit edilmesiyle dikkat çekti.

Yarışmanın Detayları

Microsoft Güvenlik Yanıt Merkezi (MSRC) Kıdemli Başkan Yardımcısı Tom Gallagher, yarışma sırasında dünya genelinden 20’den fazla ülkeden katılımcılarla işbirliği yapıldığını belirtti. Yarışma, liselilerden üniversite profesörlerine kadar geniş bir katılımcı profili ile gerçekleştirildi.

Saldırı Nasıl Çalışıyor?

Yarışmacılar, Microsoft’un belirlediği kurallar çerçevesinde, yetkilendirilmiş ortamlarda testler gerçekleştirmiştir. Bu testler sırasında, müşteri verilerine veya diğer kiracı sistemlere erişmeden, şu kritik yolları belirlemişlerdir:

  • Kimlik bilgisi ifşası
  • SSRF zincirleri
  • Çapraz kiracı erişimi

Etkilenen Sistemler

Geçtiğimiz ağustos ayında, Microsoft bu yılki yarışmanın ödül havuzunu 5 milyon dolar olarak artıracağını duyurdu. Bu yarışma, bulut ve yapay zeka ürünleri ve platformlarının güvenliği üzerine odaklanan ve tarihin en büyük hacking etkinliği olarak tanımlanan bir organizasyon. 2025’te gerçekleştirilen yarışma da etkili bir katılım sağladı ve 4 milyon dolar değerinde ödül vaat edildi.

Çözüm ve Korunma

Microsoft, kazanılan açıkları CVE programı aracılığıyla transparan bir şekilde paylaşacaklarını belirtti. Bu bağlamda, Microsoft’un Secure Future Initiative (SFI) adı altında başlattığı siber güvenlik mühendisliği çabası, güvenlik kültürünün iyileştirilmesine yönelik adımlar atmayı hedefliyor.

Sonuç ve Öneriler

Güvenlik araştırmacılarına önemli ödüller sunan bu yarışma, bulut ve yapay zeka güvenliği konusunda daha fazla duyarlılık yaratıyor. Kullanıcıların, Microsoft’un ürün ve hizmetlerini güncel tutarak, potansiyel tehditlere karşı hazırlıklı olmaları büyük önem arz ediyor. Güncellemeleri düzenli olarak yapmayı, gereksiz portları kapatmayı ve güvenlik ayarlarınızı gözden geçirmeyi ihmal etmeyin.

OPSWAT, Siber Güvenlik Becerileri Açığının Kapatılmasına Yardımcı Olmak İçin Burslu Öğrenim Programına 10 Milyon Dolar Yatırım Yaptı
Platform9, dağıtılmış bulut kümelerini yönetmeye yardımcı olmak için 26 milyon dolar artırdı
Yeni ‘Kötü Sihir’ Siber Tehdidi Savaşın Ortasında Ukrayna’nın Kilit Sektörlerini Bozuyor
Ekibinizi bilgilendirmek için Microsoft Teams Kanalları nasıl kullanılır?
Kumarhaneler Sadakat Teşvikini ve Hesap Devralma Dolandırıcılığını Nasıl Önleyebilir?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale ABD Hükümeti, Veri Merkezlerinin Enerji Tüketimini Soracak!
Sonraki Makale Robotaksiler Hala İzlenmek İstemiyor mu?

Sanal Medya

Son Eklenenler

Acil: Windows için Hola Tarayıcısı Kripto Madenciliği için Tehdit Altında
Siber Güvenlik
IPO öncesi Anthropic’in Daniela Amodei, AI’a ilişkin kaygıları aşıyor
Yapay Zeka
Kullanıcı Değiştirebilir Bataryalı Nintendo Switch 2 Avrupa’ya Geliyor
Donanım
Üniversite Futbolu 27’nin PC’ye Gelmesi Heyecan Veriyor
Oyun
Filtr ile Reklamları Engelleyen Yeni Gizlilik Aracı!
Genel
Prime Day’de 800 Dolarlık Ücretsiz Teknoloji Hediye Ediyoruz
Liste