Microsoft Bug Bounty Programı, 01 Temmuz 2023 – 30 Haziran 2023 tarihleri arasında dünyanın dört bir yanındaki +45 ülkeden 345’in üzerinde güvenlik araştırmacısıyla yaptıkları iş birliği için 13,8 milyon ABD Doları ödül verdi.
Bug Bounty Programları, bağımsız güvenlik uzmanlarına ödül veya tazminat karşılığında hataları bir şirkete bildirme yetkisi verir.
Bu hatalar, güvenlik açıklarını, güvenlik açıklarını, işlem sorunlarını, donanım kusurlarını vb. içerebilir. Ayrıca güvenlik açığı ödül programı (VRP) olarak da bilinir.
Hata ödül programları, şirketlerin zaman içinde sistemlerinin güvenlik duruşunu geliştirmek için bilgisayar korsanı topluluğundan yararlanmalarına olanak tanır.
Apple dahil daha büyük şirketler, güvenlik programlarının bir parçası olarak bug bounty programlarını kullanır.
Bu programların daha fazla sayıda bilgisayar korsanına veya test ediciye erişimi vardır, böylece kötü niyetli bilgisayar korsanları bunları kullanmaya çalışmadan önce hataları bulma şansını artırır.
Bounty programları bulut, platform ve Microsoft Azure, Xbox, Microsoft Dynamics 365 ve Power Platform, M65 ve daha fazlası gibi Savunma ve Hibe programlarına yayılmıştır.
Her programın kendi kapsamı, uygunluk kriterleri, ödül aralığı ve başvuru yönergeleri vardır.
Son 12 Ayda Bug Bounty Programı
- Intune Bug Bounty araştırma daveti yarışması Temmuz 2022
- Microsoft 365 Insider Builds on Windows Ödül Programı Ocak 2023’e eklenen yeni yüksek etkili araştırma senaryoları
- Microsoft Teams Preview Bug Bounty araştırma daveti yarışması Ocak 2023
- Yeni Bing Bug Bounty araştırma daveti yarışması Mart 2023
- Nisan 2023’te Microsoft 365 Bounty Programına eklenen Çevrimiçi Hizmetler için yeni önem sınıflandırması
- Identity Bounty Programına Haziran 2023’te eklenen yeni kapsam
- Temmuz 2023’te Windows Insider Preview Bounty Programına eklenen güvenli önyükleme araştırma senaryoları
“Önümüzdeki yılda, geri bildirimlerinize dayanarak programlarımızı geliştirmeye devam edeceğiz. Devam eden ortaklıkları ve milyonlarca Microsoft müşterisinin güvenliğini sağlamaya yardımcı olmak için uzmanlıklarını paylaştıkları için küresel güvenlik araştırma topluluğumuza minnettarız.
Mevcut ilişkilerimizi güçlendirmeyi ve yenilerini kurmayı sabırsızlıkla bekliyoruz” dedi Microsoft Bug Bounty Ekibi.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.