Microsoft, Binlerce Dolar Ödüllü Hata Avı Etkinliğini Başlattı

17
1
1
1
0
Chromium tabanlı Edge üzerinde çalışmalarını sürdüren Microsoft, yeni internet tarayıcısındaki güvenlik açıklarını bulan siber güvenlik uzmanlarına ödül dağıtacak. Ödüller bin dolar ila 30 bin dolar arasında değişkenlik gösterirken güvenlik açıklarıyla ilgili verilecek detaylı bilgiler, ödül miktarını artıracak.

Teknoloji devi Microsoft, uzunca bir süredir Chromium tabanlı yeni internet tarayıcısı Edge üzerinde çalışmalarını sürdürüyor. Birkaç aydır beta testleri devam eden yeni Edge'le ilgili bir etkinlik başlatan Microsoft, yazılımın güvenlik açıklarını ve sorunlarını bulanlara bin ila 30 bin dolar arasında değişen ödüller verecek.

Microsoft'un dağıtacağı ödüller, tarayıcıda bulunan hata ve sorunların teşkil ettiği risklere göre değişkenlik gösteriyor. Örneğin sahtecilikle ilgili güvenlik açıklarının tespit edilmesi durumu bin ila 6 bin dolar arasında ödüllendirilirken uzaktan kod çalıştırma işlemleriyle ilgili güvenlik açıkları bin ila 10 bin dolar arasında ödüllendiriliyor.

Microsoft'tan Edge'deki güvenlik açıklarını tespit edenlere 30 bin dolar ödül

chromium edge

Konuyla ilgili açıklamalarda bulunan Microsoft, siber güvenlik uzmanlarının bakması gereken yerleri de açıkladı. Buna göre siber güvenlik uzmanlarının Chromium tabanlı Edge'in "Internet Explorer Modu", Microsoft Hesabı, Azure Active Directory veya Application Guard'la oturum açma özelliği ve "PlayReady DRM" gibi özelliklerinde güvenlik açığı bulmaları gerekiyor. 

Daha önce de belirttiğimiz gibi Microsoft, sahtecilik ve içeriklerin değiştirilmesiyle ilgili güvenlik açıklarının tespit edilmesi halinde bin ila 6 bin dolar arası, kullanıcı verilerinin sızdırılması ve uzaktan kod yürütülmesiyle ilgili güvenlik açıklarının tespitinde bin ila 10 bin dolar arasında değişen ödüller verecek. Ayrıcalık yükseltmeyle ilgili bulunan güvenlik açıklarındaysa 5 bin ila 15 bin dolar arasında değişen ödül verilecek.

30 bin dolarlık büyük ödülse biraz daha komplike bir güvenlik açığının tespit edilmesi halinde verilecek. Microsoft, bu güvenlik açığı için siber güvenlik uzmanlarından Windows Defender'dan da kaçabilen bir ayrıcalık yükseltmesi güvenlik açığının bulmasını istiyor. Ancak böyle bir güvenlik açığının bulunması halinde halinde Microsoft, 30 bin dolarlık ödülü verecek.

Verilecek ödüllerdeki farklılıklarsa güvenlik açıklarının durumlarına göre değişiyor. Örneğin tespit edilen bir güvenlik açığının teşkil ettiği risk düşükse ödülün miktarı az oluyor. Ancak risk yükseldikçe, ödülün değeri de artıyor. Ayrıca daha yüksek ödül alınabilmesi için dikkat edilmesi gereken bazı noktalar bulunuyor. Microsoft, bulunan güvenlik açıklarıyla ilgili detaylı bilgiler istiyor. Üstelik bu güvenlik açığının nasıl giderileceğinin açıklanması durumunda, kazanılacak ödülün miktarı da artıyor.

Eğer sizler de Microsoft'un başlattığı bu etkinliğe katılmak ve güvenlik sorunlarını tespit ederek ödül kazanmak isterseniz, burada bulunan bağlantıyı kullanarak detaylı bilgi edinebilirsiniz. 

Kaynak : https://www.digitaltrends.com/computing/microsoft-chromium-edge-bug-bounty/
17
1
1
1
0
Emoji İle Tepki Ver
17
1
1
1
0