Görünüşe göre Microsoft , erişim güvenliğini genişletmek için hata avı programına ek teşvikler sunmayı planlıyor. Şirket, güvenliğinde güvenlik açıkları bulanlara daha yüksek ödemeler yapacak.
Farkında olmayanlar için, Amerikan teknoloji devi Microsoft, sistemlerde ciddi güvenlik etkileri bulan katılımcıları ödüllendiren bir böcek avı programı yürütüyor. Microsoft kısa süre önce Dynamics 365 ve Power Platform Bounty Programını ve M365 Bounty Programını duyurmuştu. Ve şimdi marka, güvenlik açıklarını bulmak için halihazırda sunduğu 20.000 ABD Dolarına ek olarak yüzde 30’luk bir bonus sunmayı planlıyor.
Böylece, kişi artık 26.000 ABD Doları gibi büyük bir miktarla ödüllendirilebilir. Microsoft Güvenlik Yanıt Merkezi’nin (MSRC) duyurusuna göre, “Bu yeni senaryo tabanlı ödüller aracılığıyla, araştırmacıları araştırmalarını müşteri gizliliği ve güvenliği üzerinde en büyük potansiyel etkiye sahip güvenlik açıklarına odaklamaya teşvik ediyoruz.” Özellikle, yüksek riskli olarak kabul edilmeyen güvenlik açıkları, genel hata ödül programı kapsamında ödül almaya uygun olabilir.
Şirket ayrıca, bildirilen güvenlik açığının ciddiyetine ve gönderimin kalitesine bağlı olarak daha yüksek ödüller alabileceğini de sözlerine ekledi. Sadece bir hafta önce şirket, hata ödül programına kurum içinde Exchange, SharePoint ve Skype Kurumsal’ı ekleyeceğini de duyurmuştu. Artık güvenlik araştırmacıları, 500 ila 26.000 ABD Doları arasında değişen bir ödül karşılığında kuruluş içindeki Exchange ve SharePoint sunucularını etkileyen güvenlik açıklarını bulup bildirebilir.
Sony Xperia 1 IV için bilgiler gelmeye başladı
