Microsoft, .NET ödül programında önemli geliştirmeler duyurdu, genişletilmiş kapsam, aerodinamik ödül yapıları ve güvenlik araştırmacıları için önemli ölçüde artan finansal teşvikler sundu.
Güncellenmiş program artık .NET ve ASP.NET çekirdek çerçevelerini etkileyen kritik güvenlik açıkları için Blazor ve Aspire bileşenleri de dahil olmak üzere maksimum 40.000 USD ödüller sunuyor.
Bu değişiklikler, Microsoft’un siber güvenliği geliştirme ekosisteminde güçlendirme konusundaki taahhüdünü, güvenlik araştırma topluluğu için daha net yönergeler ve daha iyi tazminat sağlar.
Genişletilmiş Program Kapsamı Güvenlik kapsamını artırır
Yükseltilmiş .NET ödül programı, Microsoft’un geliştirme teknolojilerini daha kapsamlı bir yelpazeyi kapsayacak şekilde kapsamını önemli ölçüde genişletmektedir.
Program artık .NET ve ASP.NET’in desteklenen tüm sürümlerini içeriyor ve kapsamı F# programlama dili gibi bitişik teknolojilere genişletiyor.
Ek olarak, kapsam .NET Çerçevesi ve .NET ve ASP.NET Core’un desteklenen sürümleriyle birlikte sağlanan şablonlar için ASP.NET Core’un desteklenen sürümlerini kapsar.
.NET ve ASP.NET çekirdek depoları içindeki GitHub eylemleri de şimdi program kapsamında yer alarak tüm geliştirme boru hattının sürekli güvenlik incelemesi almasını sağlar.
Bu genişleme, Microsoft’un modern yazılım geliştirmenin birbirine bağlı bileşenler ve bütünsel güvenlik değerlendirmesi gerektiren araçları içerdiğini kabul eder.
Bitişik teknolojiler ve geliştirme araçları dahil ederek şirket, tüm .NET ekosistemindeki potansiyel güvenlik açıklarının proaktif olarak tanımlanabilmesini ve ele alınmasını sağlar.
Güncellenmiş program, gönderileri hem güvenlik etkisine hem de rapor kalitesine göre sınıflandıran daha karmaşık bir değerlendirme çerçevesi sunmaktadır.
Microsoft, ödülleri keşfedilen güvenlik açıklarının potansiyel etkisi ile hizalayan açık şiddet seviyeleri oluşturmuştur ve araştırmacıların tamamen işlevsel istismarlar sağlayıp sağlamadığına bağlı olarak “tam” ve “eksiksiz” başvurular arasında bir ayrım ile.
| Güvenlik etkisi | Rapor Kalitesi | Eleştirel | Önemli |
| Uzak Kod Yürütme | Tamamlamak | 40.000 dolar | 30.000 $ |
| Uzak Kod Yürütme | Tamamlanmadı | 20.000 dolar | 20.000 dolar |
| Ayrıcalık yüksekliği | Tamamlamak | 40.000 dolar | 10.000 dolar |
| Ayrıcalık yüksekliği | Tamamlanmadı | 20.000 dolar | 4.000 $ |
| Güvenlik Özelliği Bypass | Tamamlamak | 30.000 dolar | 10.000 dolar |
| Güvenlik Özelliği Bypass | Tamamlanmadı | 20.000 dolar | 4.000 $ |
| Uzaktan hizmet reddi | Tamamlamak | 20.000 dolar | 10.000 dolar |
| Uzaktan hizmet reddi | Tamamlanmadı | 15.000 dolar | 4.000 $ |
| Sahtekarlık veya kurcalama | Tamamlamak | 10.000 dolar | 5.000 dolar |
| Sahtekarlık veya kurcalama | Tamamlanmadı | 7.000 dolar | 3.000 $ |
| Bilgi Açıklama | Tamamlamak | 10.000 dolar | 5.000 dolar |
| Bilgi Açıklama | Tamamlanmadı | 7.000 dolar | 3.000 $ |
| Güvensiz belgeler/örnekler | Tamamlamak | 10.000 dolar | 5.000 dolar |
| Güvensiz belgeler/örnekler | Tamamlanmadı | 7.000 dolar | 3.000 $ |
Microsoft’un Geliştirilmiş Ödül Programı, şirketin işbirlikçi güvenlik geliştirme konusundaki taahhüdünü göstermektedir ve dış araştırmacıların, potansiyel güvenlik açıklarını kötü niyetli bir şekilde sömürülmeden önce belirlemede ve ele almada önemli bir rol oynadıklarını kabul eder.
Yapılandırılmış yaklaşım, geliştirme ekosisteminde .NET güvenliğini artırmaya doğrudan katkıda bulunan ayrıntılı, eyleme geçirilebilir sunumları teşvik eder.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!