Microsoft, araştırmacıları 20.000 ABD Dolarına varan ödüllerle teşvik ederek müşterilerinin deneyiminin güvenliğini artırmayı amaçlayan Defender Bounty Programını başlattı.
Microsoft, bu program aracılığıyla araştırmacıları anti-virüs, uç nokta koruması ve bulut güvenlik hizmetlerini içeren Defender ürün paketindeki güvenlik açıklarını tespit etmeye teşvik ediyor.
Microsoft, güvenlik araştırma topluluğuyla işbirliği içinde çalışarak potansiyel güvenlik sorunlarını, kötü niyetli aktörler tarafından istismar edilmeden önce belirlemeyi ve çözmeyi amaçlamaktadır.
Dünyanın her yerinden araştırmacılar, Defender hizmetleri ve ürünlerindeki güvenlik açıklarını bulmak için Microsoft Defender Ödül Programına katılmaya davet ediliyor.
Zamanla Defender programı, Defender markası altında ek ürünler içerecek şekilde büyüyecektir. Başlangıçta yalnızca Uç Nokta API’leri için Microsoft Defender’a odaklanılacaktır. Gereksinimleri karşılayan başvurular, 500 ABD Doları ile 20.000 ABD Doları arasında değişen ödül ödemeleri kazanabilir.
Bu programın temel amacı, ödül ödülleri için bazı kriterleri kullanarak önemli güvenlik açıklarını ortaya çıkarmaktır:
- Kapsam dahilinde listelenen Defender ürünlerinde daha önce Microsoft’a bildirilmemiş veya başka bir şekilde Microsoft tarafından bilinmeyen bir güvenlik açığını belirleyin.
- Bu güvenlik açığı kritik veya önemli düzeyde olmalı ve ürün veya hizmetin en son, tam yama uygulanmış sürümünde tekrarlanabilir olmalıdır.
- Yazılı veya video formatında açık, kısa ve tekrarlanabilir adımlar ekleyin.
- Sorunu hızla yeniden oluşturmak, anlamak ve düzeltmek için mühendislerimize gerekli bilgileri sağlayın.
Araştırmacıların gönderimlerini daha hızlı değerlendirmek için Microsoft, aşağıdaki bilgilerin eklenmesini ister:
- MSRC Araştırmacı Portalı aracılığıyla gönderin.
- Güvenlik açığı gönderiminde raporunuzun hangi yüksek etkili senaryoya (varsa) uygun olduğunu belirtin.
- Güvenlik açığına yönelik saldırı vektörünü açıklayın.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
Ödüller:
Katılım Kuralları
- Herhangi bir Hizmet Reddi testi.
- Otomatik olarak büyük miktarda trafik üreten hizmetlerin test edilmesi.
- Kimlik avı veya diğer sosyal mühendislik tekniklerini kullanarak personelimiz de dahil olmak üzere başkalarını kandırmaya çalışmak. Bu programın kapsamı, belirlenen Microsoft Çevrimiçi Hizmetlerindeki teknik kusurlarla sınırlıdır.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.