Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Microsoft Defender Ödül Programı Başlattı

Microsoft Defender Ödül Programı Başlattı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
330 0
Microsoft Defender Ödül Programı Başlattı

Microsoft Defender Ödül Programı Başlattı

Microsoft, araştırmacıları 20.000 ABD Dolarına kadar ödüllerle teşvik ederek müşterilerinin deneyiminin güvenliğini artırmayı amaçlayan Defender Ödül Programını başlattı.

Microsoft, bu program aracılığıyla araştırmacıları, virüsten koruma, uç nokta koruması ve bulut güvenlik hizmetlerini içeren Defender ürün grubundaki güvenlik açıklarını tespit edecek.

Microsoft Defender Bounty Program: Rewards up to ,000 USD

Microsoft, güvenlik araştırması topluluğuyla işbirliği içinde çalışarak, olası güvenlik sorunlarını kötü niyetli aktörler tarafından istismar edilmeden önce belirlemeyi ve ele almayı amaçlar.

Dünyanın dört bir yanından araştırmacılar, Defender hizmetlerinde ve ürünlerinde güvenlik açıklarını bulmak için Microsoft Defender Ödül Programına katılmaya davet ediliyor.

Zamanla Defender programı, Defender markası altında ek ürünler içerecek şekilde büyüyecek. Başlangıçta, yalnızca Uç Nokta API’leri için Microsoft Defender’a odaklanacaktır. Gereksinimleri karşılayan gönderimler, 500 ila 20.000 ABD Doları arasında değişen ödül ödemeleri kazanabilir.

İlginizi çekebilecek yazımız: Tryhackme Jack Makine Çözümü

Bu programın temel amacı, ödül ödülleri için bazı kriterler kullanarak önemli güvenlik açıklarını ortaya çıkarmaktır:

  1. Listelenen kapsam içi Defender ürünlerinde daha önce Microsoft’a bildirilmeyen veya başka bir şekilde Microsoft tarafından bilinmeyen bir güvenlik açığını belirleyin.
  2. Bu güvenlik açığı kritik veya önemli önemde olmalı ve ürün veya hizmetin en son, tamamen yamalı sürümünde tekrarlanabilir olmalıdır.
  3. Yazılı veya video biçiminde açık, özlü ve tekrarlanabilir adımlar ekleyin.
  4. Mühendislerimize sorunu hızlı bir şekilde yeniden üretmek, anlamak ve düzeltmek için gerekli bilgileri sağlayın.

Araştırmacıların gönderimlerini daha hızlı değerlendirmek için Microsoft, aşağıdaki bilgileri içermelerini ister:

  • MSRC Araştırmacı Portalı üzerinden gönderin.
  • Güvenlik açığı gönderiminde raporunuzun hangi yüksek etkili senaryoya (varsa) uygun olduğunu belirtin.
  • Güvenlik açığının saldırı vektörünü açıklayın.

Ödüller:

Listed by severity range

Katılım Kuralları:

  • DDOS saldırısı yapmak yasak.
  • Büyük hacimli trafiğik oluşturan pentest araçları kullanmak yasak.
  • Kimlik avı veya diğer sosyal mühendislik tekniklerini kullanarak personelleri hedeflemek yasak.
  • Programın kapsamı, belirlenen Microsoft Çevrimiçi Hizmetlerindeki teknik kusurlarla sınırlıdır.

Sizlerde kendiniz siber güvenlik bilginize güveniyorsanız Defender Ödül Programı katılabilirsiniz. 

Yeni yazılarda görüşmek üzere, kendinize iyi bakın…

Haber Kaynağı: Microsoft Defender Bounty Program: Rewards up to $20,000 USD

 

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir