Microsoft Defender Ödül Programı Başlattı
Microsoft, araştırmacıları 20.000 ABD Dolarına kadar ödüllerle teşvik ederek müşterilerinin deneyiminin güvenliğini artırmayı amaçlayan Defender Ödül Programını başlattı.
Microsoft, bu program aracılığıyla araştırmacıları, virüsten koruma, uç nokta koruması ve bulut güvenlik hizmetlerini içeren Defender ürün grubundaki güvenlik açıklarını tespit edecek.
Microsoft, güvenlik araştırması topluluğuyla işbirliği içinde çalışarak, olası güvenlik sorunlarını kötü niyetli aktörler tarafından istismar edilmeden önce belirlemeyi ve ele almayı amaçlar.
Dünyanın dört bir yanından araştırmacılar, Defender hizmetlerinde ve ürünlerinde güvenlik açıklarını bulmak için Microsoft Defender Ödül Programına katılmaya davet ediliyor.
Zamanla Defender programı, Defender markası altında ek ürünler içerecek şekilde büyüyecek. Başlangıçta, yalnızca Uç Nokta API’leri için Microsoft Defender’a odaklanacaktır. Gereksinimleri karşılayan gönderimler, 500 ila 20.000 ABD Doları arasında değişen ödül ödemeleri kazanabilir.
İlginizi çekebilecek yazımız: Tryhackme Jack Makine Çözümü
Bu programın temel amacı, ödül ödülleri için bazı kriterler kullanarak önemli güvenlik açıklarını ortaya çıkarmaktır:
- Listelenen kapsam içi Defender ürünlerinde daha önce Microsoft’a bildirilmeyen veya başka bir şekilde Microsoft tarafından bilinmeyen bir güvenlik açığını belirleyin.
- Bu güvenlik açığı kritik veya önemli önemde olmalı ve ürün veya hizmetin en son, tamamen yamalı sürümünde tekrarlanabilir olmalıdır.
- Yazılı veya video biçiminde açık, özlü ve tekrarlanabilir adımlar ekleyin.
- Mühendislerimize sorunu hızlı bir şekilde yeniden üretmek, anlamak ve düzeltmek için gerekli bilgileri sağlayın.
Araştırmacıların gönderimlerini daha hızlı değerlendirmek için Microsoft, aşağıdaki bilgileri içermelerini ister:
- MSRC Araştırmacı Portalı üzerinden gönderin.
- Güvenlik açığı gönderiminde raporunuzun hangi yüksek etkili senaryoya (varsa) uygun olduğunu belirtin.
- Güvenlik açığının saldırı vektörünü açıklayın.
Ödüller:
Katılım Kuralları:
- DDOS saldırısı yapmak yasak.
- Büyük hacimli trafiğik oluşturan pentest araçları kullanmak yasak.
- Kimlik avı veya diğer sosyal mühendislik tekniklerini kullanarak personelleri hedeflemek yasak.
- Programın kapsamı, belirlenen Microsoft Çevrimiçi Hizmetlerindeki teknik kusurlarla sınırlıdır.
Sizlerde kendiniz siber güvenlik bilginize güveniyorsanız Defender Ödül Programı katılabilirsiniz.
Yeni yazılarda görüşmek üzere, kendinize iyi bakın…
Haber Kaynağı: Microsoft Defender Bounty Program: Rewards up to $20,000 USD