Microsoft şimdi sınırlı bir süre için hata ödül avcıları için 30,000 dolara kadar ödeyecek

Ana Sayfa » Microsoft

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Son birkaç hafta içinde Google, Microsoft bunları düzeltmeye hazır olmadan önce Windows 10'daki güvenlik açıkları hakkında bilgi yayınlayarak Microsoft'u iki kez utandırdı.

Microsoft, sınırlı bir süre için hata ödülünü iki katına çıkararak yanıt verdi; bu, güvenlik araştırmacılarının 30,000 Mart'tan 1 Mayıs 31'ye kadar belirli Microsoft hizmetlerinde ciddi bir hata bulurlarsa 2017 ABD Dolarına kadar kazanabilecekleri anlamına geliyor.

Araştırmacılar tarafından bulunan hataların Microsoft tarafından ödenmesi, Microsoft'a ifşa süreci üzerinde daha fazla kontrol sağlayacak ve çoğu bağımsız araştırmacının kamuya açıklama yapmadan önce kullandığı 3 aylık program tarafından zorlanmak yerine, düzeltmelere öncelik vermelerine izin verecektir.

Microsoft, aşağıdaki etki alanlarındaki hizmetler için ödüller sunmaktadır:

  • portal.office.com
  • outlook.office365.com
  • görünüm.office.com
  • * .outlook.com
  • outlook.com

Toplam liste, standart hata ödülünün kapsadığı 18 alan ve 37 uygun uç noktayı içerir.

Microsoft, araştırmacıların aşağıdakiler de dahil olmak üzere dokuz farklı türde hata aramasını istiyor:

  • Siteler arası komut dosyası çalıştırma (XSS)
  • Siteler Arası İstek Sahteciliği (CSRF)
  • Yetkisiz çapraz kiracı veri kurcalama veya erişim (çok kiracılı hizmetler için)
  • Güvenli olmayan doğrudan nesne referansları
  • Enjeksiyon Güvenlik Açıkları
  • Kimlik Doğrulama Güvenlik Açıkları
  • Sunucu Tarafı Kod Yürütme
  • Ayrıcalık Artışı
  • Önemli Güvenlik Yanlış Yapılandırması (kullanıcıdan kaynaklanmadığında)

Enterprise Times'ın haberine göre, 30,000 dolar kulağa çok gibi gelse de güvenlik araştırmacıları bulgularını Dark Net'te satarak çok daha fazla ödüllendirilebilir ve Sıfır Gün güvenlik açığının 200,000 ABD Doları'na kadar ulaşabileceğini ve araştırmacıların geliştirmeleri halinde daha da fazlasını kazanabileceklerini belirtiyor. ve bir Hizmet platformu olarak Kötü Amaçlı Yazılımın parçası olarak satar. Bu elbette son derece yasadışı olurdu.

Karanlık tarafta olmayan araştırmacılar ödül sistemi hakkında daha fazla bilgi alabilir Technet'te burada.

Konular hakkında daha fazla bilgi: hata ödülü, microsoft, güvenlik, sıfır gün istismarı

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.