Microsoft Yükseltmeleri .NET Bounty Programı, 40.000 dolara kadar ödüller sunuyor


Microsoft, .NET ödül programında önemli geliştirmeler duyurdu, genişletilmiş kapsam, aerodinamik ödül yapıları ve güvenlik araştırmacıları için önemli ölçüde artan finansal teşvikler sundu.

Güncellenmiş program artık .NET ve ASP.NET çekirdek çerçevelerini etkileyen kritik güvenlik açıkları için Blazor ve Aspire bileşenleri de dahil olmak üzere maksimum 40.000 USD ödüller sunuyor.

Bu değişiklikler, Microsoft’un siber güvenliği geliştirme ekosisteminde güçlendirme konusundaki taahhüdünü, güvenlik araştırma topluluğu için daha net yönergeler ve daha iyi tazminat sağlar.

Genişletilmiş Program Kapsamı Güvenlik kapsamını artırır

Yükseltilmiş .NET ödül programı, Microsoft’un geliştirme teknolojilerini daha kapsamlı bir yelpazeyi kapsayacak şekilde kapsamını önemli ölçüde genişletmektedir.

Program artık .NET ve ASP.NET’in desteklenen tüm sürümlerini içeriyor ve kapsamı F# programlama dili gibi bitişik teknolojilere genişletiyor.

Ek olarak, kapsam .NET Çerçevesi ve .NET ve ASP.NET Core’un desteklenen sürümleriyle birlikte sağlanan şablonlar için ASP.NET Core’un desteklenen sürümlerini kapsar.

.NET ve ASP.NET çekirdek depoları içindeki GitHub eylemleri de şimdi program kapsamında yer alarak tüm geliştirme boru hattının sürekli güvenlik incelemesi almasını sağlar.

Bu genişleme, Microsoft’un modern yazılım geliştirmenin birbirine bağlı bileşenler ve bütünsel güvenlik değerlendirmesi gerektiren araçları içerdiğini kabul eder.

Bitişik teknolojiler ve geliştirme araçları dahil ederek şirket, tüm .NET ekosistemindeki potansiyel güvenlik açıklarının proaktif olarak tanımlanabilmesini ve ele alınmasını sağlar.

Güncellenmiş program, gönderileri hem güvenlik etkisine hem de rapor kalitesine göre sınıflandıran daha karmaşık bir değerlendirme çerçevesi sunmaktadır.

Microsoft, ödülleri keşfedilen güvenlik açıklarının potansiyel etkisi ile hizalayan açık şiddet seviyeleri oluşturmuştur ve araştırmacıların tamamen işlevsel istismarlar sağlayıp sağlamadığına bağlı olarak “tam” ve “eksiksiz” başvurular arasında bir ayrım ile.

Güvenlik etkisi Rapor Kalitesi Eleştirel Önemli
Uzak Kod Yürütme Tamamlamak 40.000 dolar 30.000 $
Uzak Kod Yürütme Tamamlanmadı 20.000 dolar 20.000 dolar
Ayrıcalık yüksekliği Tamamlamak 40.000 dolar 10.000 dolar
Ayrıcalık yüksekliği Tamamlanmadı 20.000 dolar 4.000 $
Güvenlik Özelliği Bypass Tamamlamak 30.000 dolar 10.000 dolar
Güvenlik Özelliği Bypass Tamamlanmadı 20.000 dolar 4.000 $
Uzaktan hizmet reddi Tamamlamak 20.000 dolar 10.000 dolar
Uzaktan hizmet reddi Tamamlanmadı 15.000 dolar 4.000 $
Sahtekarlık veya kurcalama Tamamlamak 10.000 dolar 5.000 dolar
Sahtekarlık veya kurcalama Tamamlanmadı 7.000 dolar 3.000 $
Bilgi Açıklama Tamamlamak 10.000 dolar 5.000 dolar
Bilgi Açıklama Tamamlanmadı 7.000 dolar 3.000 $
Güvensiz belgeler/örnekler Tamamlamak 10.000 dolar 5.000 dolar
Güvensiz belgeler/örnekler Tamamlanmadı 7.000 dolar 3.000 $

Microsoft’un Geliştirilmiş Ödül Programı, şirketin işbirlikçi güvenlik geliştirme konusundaki taahhüdünü göstermektedir ve dış araştırmacıların, potansiyel güvenlik açıklarını kötü niyetli bir şekilde sömürülmeden önce belirlemede ve ele almada önemli bir rol oynadıklarını kabul eder.

Yapılandırılmış yaklaşım, geliştirme ekosisteminde .NET güvenliğini artırmaya doğrudan katkıda bulunan ayrıntılı, eyleme geçirilebilir sunumları teşvik eder.

Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!



Source link