Microsoft, dünyanın en büyük teknoloji şirketleri arasında bulunuyor. Şirket çoğunlukla Windows işletim sistemiyle tanınsa da Xbox gibi önemli markaları da bünyesinde barındırıyor. Ürün çeşitliliği sayesinde kullanıcıların ilgisini çeken şirket, dünya genelinde iyi satış rakamlarına ulaşıyor.
Microsoft’un birçok yazılımı bulunuyor. Bu yazılımlar için her ne kadar binlerce mühendis çalışsa da programlarda bazı büyük hatalar olabiliyor. Bu hatalar da kullanıcıların verilerini tehlikeye atabiliyor. Bu güvenlik açıkları bazen şirket dışındaki mühendisler tarafından bulunabiliyor. Microsoft da bu durumu teşvik etmek istiyor.
Microsoft, güvenlik açıklarını tespit edenlere daha fazla ücret ödeyecek!
Microsoft, güvenlik açıklarını büyük oranda önemsiyor. Güvenlik açıkları sonucunda bugüne kadar milyonlarca kişinin verileri çalındı ve bazı platformlarda satışa sunuldu. Bu tarz olayların meydana gelmemesi için birçok Microsoft gibi şirket programlar başlatarak güvenlik açıklarını tespit edenlere belli bir miktarda ödeme gerçekleştiriyor.
Microsoft, geçtiğimiz günlerde Dynamics 365, Power Platform Bounty ve M365 Bounty programlarını başlatmıştı. Bu programlarda güvenlik açıklarını keşfeden kişilere 20.000 dolarlık bir ödül veriliyordu. Şimdi ise ünlü şirket açıkları keşfeden kişilere yüzde 30 oranında daha fazla ödül vermeyi planlıyor.
Microsoft Güvenlik Yanıt Merkezi’nin (MSRC) yaptığı duyuruya göre bundan böyle güvenlik açıklarını keşfedenlere 20.000 dolar yerine 26.000 dolar ödül verilecek. Yapılan duyuruda şirketin Güvenlik Yanıt Merkezi şu sözlere yer verdi:
“Bu yeni senaryo tabanlı ödüller aracılığıyla, araştırmacıları araştırmalarını müşteri gizliliği ve güvenliği üzerinde en büyük potansiyel etkiye sahip güvenlik açıklarına odaklamaya teşvik ediyoruz.”
Yeni açıklamada daha büyük açıkların tespiti durumunda bu ödülün de artabileceğine vurgu yapıldı. Şu anda şirketin güvenlik açığı programında ödüller 500 dolar ile 26.000 dolar arasında değişiklik gösteriyor. Peki, sizin düşünceleriniz neler? Sizce Microsoft’un verdiği ödüller yeterli mi? Görüşlerinizi yorumlar kısmında veya SDN Forum‘da bizlerle paylaşabilirsiniz.
{{user}} {{datetime}}
{{text}}