Microsoft 365 Insider Bug Bounty programı burada, 30 bin dolara kadar kapmak için
1 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Önemli notlar
- Microsoft, Insider yapılarında bulunan kritik hatalar için maksimum ödülü ikiye katlayarak 30,000 ABD Dolarına çıkarıyor.
- Programın kapsamı, daha fazla güvenlik açığı türünü (örneğin, güvenlik özelliklerini atlama) ve ürünleri (örneğin, Microsoft OneNote) içerecek şekilde genişletilir.
- Güvenlik açığının ciddiyetine ve rapor kalitesine dayalı kademeli ödül sistemi tanıtıldı.
Microsoft, popüler üretkenlik paketinin yayın öncesi sürümlerinde güvenlik açıklarını bulup düzeltmek için çıtayı yükseltiyor. Şirket bugün, Microsoft 365 Insider yapılarında bulunan kritik hatalar için maksimum ödülü iki katına çıkararak çıtayı 30,000 ABD dolarına yükselttiğini duyurdu.
Bu hamle, programın kapsamının artık daha geniş bir yelpazedeki güvenlik açığı türlerini ve ürünlerini kapsayacak şekilde genişletilmesiyle birlikte geliyor. Güvenlik özelliklerini atlayan veya örneğin Microsoft OneNote'u etkileyen, daha önce bildirilmemiş güvenlik açıkları artık ödül almaya hak kazanıyor.
Ek olarak, güvenlik açığının ciddiyetine ve gönderilen raporun kalitesine bağlı olarak değişen ödemeler sunan kademeli bir ödül sistemi uygulandı.
"Sürekli değişen güvenlik ortamında bir adım önde olmak için ödül programlarımızı sürekli geliştiriyoruz."
Microsoft Güvenlik Yanıt Merkezi'nden (MSRC) Bruce Robinson bunu söyledi.
Katılmak isteyen araştırmacılar Microsoft 365 Insider programına katılabilir ve bulgularını MSRC Araştırmacı Portalı aracılığıyla gönderebilir.
Bu güncelleme, Microsoft'un, kötü niyetli aktörlerin bu sorunları suistimal edebilmesinden önce olası güvenlik sorunlarını belirlemek ve çözmek için güvenlik araştırma topluluğuyla birlikte çalışmaya devam etme konusundaki kararlılığını vurgulamaktadır.
Daha .