Microsoft artık bazı .NET güvenlik açıkları için 40.000 dolara kadar ödüyor

   Temmuz 31, 2025  Posted in Bleeping Computer


Microsoft

Microsoft, .NET Bug Bounty programını genişletti ve bazı .NET ve ASP.NET çekirdek güvenlik açıkları için ödülleri 40.000 dolara çıkardı.

Microsoft’ta araştırmacı teşvikleri ve ödül için kıdemli bir program yöneticisi olan Madeline Eckert, bu değişikliklerin .NET güvenlik açıklarını keşfetme ve kullanma konusundaki karmaşıklığı daha doğru bir şekilde yansıtmayı amaçladığını belirtti.

Eckert, “Microsoft .NET Bounty programında önemli güncellemeleri duyurmaktan heyecan duyuyoruz. Bu değişiklikler programın kapsamını genişletiyor, ödül yapısını basitleştiriyor ve güvenlik araştırmacıları için büyük teşvikler sunuyor.” Dedi.

Bugünden itibaren Microsoft, kritik uzaktan kumanda yürütme ve ayrıcalık artış güvenlik kusurları için 40.000 dolara kadar ve kritik güvenlik özellikleri için 30.000 dolar ve kritik uzaktan hizmet reddi hataları için 20.000 dolara kadar ödeyecek.

.NET Bug Bounty programı da .NET Framework güvenlik açıklarını daha iyi kapsayacak şekilde genişletti ve şimdi şunları içeriyor.

  • .NET ve ASP.NET’in tüm desteklenen sürümleri,
  • F#, bitişik teknolojiler,
  • .NET Framework için ASP.NET Core’un desteklenen sürümleri,
  • .NET ve ASP.NET çekirdeğinin desteklenen sürümleriyle birlikte sağlanan şablonlar,
  • .NET ve ASP.NET Çekirdek Depoları’ndaki GitHub Eylemleri.

Bu yılın başlarında Microsoft, Power Platform ve Dynamics 365 hizmetleri ve ürünlerinde bulunan AI güvenlik açıkları için Bounty Ödülleri 30.000 dolara yükseltti.

Şubat ayında, AI araştırmalarını teşvik etmek için tüm Copilot Bounty Ödülleri için Orta Şef Microsoft Copilot (AI) güvenlik kusurları ve% 100 ödül çarpanı için artan ödemeler duyurdu.

Geçen yılki Ignite Yıllık Konferansı sırasında Microsoft, bulut ve AI ürünleri ve platformlarına odaklanan ve 4 milyon dolarlık ödüller sunan bir hack etkinliği olan Sıfır Günü Quest’i başlattı.

Bu çabalar, Microsoft’un “güvenlik kültürü yetersiz ve bir rötuş gerektirdiğini” belirten Şirket çapında Siber Güvenlik Mühendisliği Planı olan Şirket’in Güvenli Gelecek Girişimi (SFI), Kasım 2023’te başlatılan bir korkutucu raporun ardından başlatıldı.

WIZ

İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.

Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.



Source link