- Microsoft’un ‘Varsayılan Olarak Kapsamda’ hata ödül programı artık başvurulara açık
- Tescilli, üçüncü taraf ve açık kaynak kodlarının tümü dahildir
- Microsoft geçen yıl Google’dan daha fazla ödeme yaptı (17 milyon dolar)
Microsoft şirketin hata ödül programında önemli bir değişiklik yaptığını duyurdu; güvenlik araştırmacıları artık daha önce resmi bir ödül bulunmayan yerlerde bile tüm şirket ürün ve hizmetlerine ilişkin kritik güvenlik açığı raporları gönderme hakkına sahip olacak.
Yeni ‘Varsayılan Olarak Kapsamda’ yaklaşımı, şirketin Black Hat Avrupa’daki Güvenlik Yanıt Merkezi Mühendislik Başkan Yardımcısı Tom Gallagher tarafından duyuruldu.
Gallagher, Microsoft’un geçen yıl hem Microsoft’a ait alan adları ve hizmetlerde hem de Microsoft’un çevrimiçi hizmetlerini etkileyen üçüncü taraf kodlarında “yüksek etkili güvenlik araştırması” için 17 milyon dolar ödül ödediğini açıkladı.
‘Varsayılan Olarak Kapsamda’
Gallagher, “Kritik bir güvenlik açığının çevrimiçi hizmetlerimiz üzerinde doğrudan ve kanıtlanabilir bir etkisi varsa, ödül ödülü almaya hak kazanır.” yazdı.
Microsoft’un sonuçta “en yüksek riskli alanlardaki araştırmaları teşvik etmek” istediğini ve bunun Microsoft’u, üçüncü tarafları ve açık kaynak kodlarını kapsadığını açıkladı.
Şu anda bir ödül programı kapsamında olmayan alanlar için Microsoft, ödemelerin önem derecesine göre ölçüleceğini söylüyor ve aynı sınıftaki güvenlik açığının, Microsoft’un kodunda veya harici olarak bulunmasına bakılmaksızın aynı ödülü kazanacağını öne sürüyor.
Microsoft’un hata ödül programını genişletmesi büyük bir haber ve onu kilometrelerce ileriye taşıyor Googleşu anda Google Cloud, Android ve Chrome gibi temel ürünlere odaklanıyor.
Google yakın zamanda Gemini, Google Arama ve Workspace için yapay zekaya özgü ödüller de ekledi ancak bunlar bile Microsoft’un ‘Varsayılan Olarak Kapsamda’ seçeneği gibi tamamen açık olmak yerine hâlâ kategorilere göre tanımlanıyor.
Google, 2024 yılında güvenlik açığı ödül programı teşviklerine 11,8 milyon dolar ödedi.
Microsoft’un hata ödül programındaki değişiklikler bir süre sonra geldi bir dizi güncelleme 2025 yılı boyunca Copilot Bounty Programı, Identity Bounty Programı, Defender Bounty Programı, M365 Bounty Programı, Dynamics 365 ve Power Platform Bounty Programı ve Windows Bounty Programının genişletilmesi ve revizyonu dahil.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.