Microsoft, bu yıl 59 ülkedeki 344 güvenlik araştırmacısına Bug Bounty programı aracılığıyla bu yıl 17 milyon dolar rekor kırdı.
Temmuz 2024 ve Haziran 2025 arasında, araştırmacılar toplam 1.469 uygun güvenlik açığı raporu sundu ve en yüksek bireysel ödül 200.000 dolara ulaştı.
Bu raporlar, Azure, Microsoft 365, Dynamics 365, Güç Platformu, Windows, Edge ve Xbox dahil olmak üzere çeşitli Microsoft ürünleri ve platformlarında 1000’den fazla potansiyel güvenlik açığının çözülmesine yardımcı oldu.
Microsoft, yıllık Bounty program incelemesinde, “Bağımsız araştırmacıları hızla gelişen AI alanı da dahil olmak üzere yüksek etkili alanlardaki güvenlik açıklarını belirlemeye teşvik ederek, ortaya çıkan tehditlerin önünde kalabiliyoruz.”
“Koordineli güvenlik açığı açıklaması yoluyla, bu araştırmacılar milyonlarca kullanıcının her gün Microsoft Technologies’e yerleştirdiği güveni güçlendirmede kritik bir rol oynamaktadır.”
Bir önceki yıl Microsoft, 55 ülkeden 343 güvenlik araştırmacısına 16.6 milyon dolar daha ödülü ödedi.
Hata Bounty Program Güncellemeleri
Şirket ayrıca bu yıl Copilot AI, Defender ürünleri ve çeşitli kimlik yönetim sistemleri gibi çeşitli ödül programlarını genişletti.
Örneğin, Copilot Bounty programı artık geleneksel çevrimiçi hizmet güvenlik açıkları, Dynamics 365 ve güç platformu programları yeni bir AI kategorisi sundu ve Windows programı, uzak hizmet reddi saldırıları ve yerel sandbox kaçış senaryoları için ödüller ekledi.
Ayrıca, kimlik ödül programı artık daha fazla API ve alan adını kapsıyor ve Defender programı kimlik için Microsoft Defender (MDI), Office için Microsoft Defender (MDO) ve Bulut Uygulamaları için Microsoft Defender (MDA) ekledi.
Daha yakın zamanlarda Microsoft, orta derecede Microsoft Copilot (AI) güvenlik kusurları için daha yüksek ödemeler duyurdu, bazı .NET ve ASP.NET çekirdek güvenlik açıkları için ödülleri 40.000 $ ‘a yükseltti ve güç platformu ve Dynamics 365 AI kusurları için ödül ödüllerini artırdı.
Pazartesi günü şirket, “tarihin en büyük hackleme etkinliği” olarak tanımlanan bu yılki Sıfır Günü Görev Hacking yarışmasında 5 milyon dolara kadar ödül ödülleri sunacağını açıkladı.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.