Microsoft, .NET ve ASP.NET Core açıkları için ödül miktarını 40.000 dolara çıkardı
Microsoft, .NET hata ödül programını genişletti ve kritik güvenlik açıkları için ödül üst limitini 40.000 dolara yükseltti. Yeni program, kapsamı ve ödül yapısını sadeleştirerek araştırmacılara daha cazip bir sistem sunmayı hedefliyor. Gelişme, şirketin "Güvenli Gelecek İnisiyatifi" kapsamında atılan adımlardan biri.
Microsoft, .NET ve ASP.NET Core Güvenlik Ödüllerini Artırdı
Microsoft, .NET ve ASP.NET Core platformlarındaki güvenlik açıklarını tespit eden araştırmacılar için ödül miktarlarını artırdığını ve hata ödül programının kapsamını genişlettiğini duyurdu. Yeni sistemle birlikte, kritik uzaktan kod çalıştırma ve ayrıcalık yükseltme açıkları için ödül miktarı 40.000 dolara kadar çıkabilecek.
Microsoft’ta Araştırmacı Teşvikleri ve Ödül Programları Kıdemli Yöneticisi Madeline Eckert, yapılan değişikliklerin, .NET güvenlik açıklarının keşfi ve sömürülmesindeki teknik karmaşıklığın daha doğru bir şekilde yansıtılmasını amaçladığını belirtti.
Yeni Ödül Yapısı:
- 40.000 dolar: Kritik uzaktan kod çalıştırma ve ayrıcalık yükseltme açıkları
- 30.000 dolar: Güvenlik özelliklerini atlatmaya yönelik kritik açıklar
- 20.000 dolara kadar: Uzaktan hizmet dışı bırakma (DoS) türündeki kritik açıklar
Ödül Programına Yeni Dahil Edilen Teknolojiler:
- Tüm desteklenen .NET ve ASP.NET sürümleri
- F# gibi ilişkili teknolojiler
- .NET Framework için desteklenen ASP.NET Core sürümleri
- Resmi şablonlar
- .NET ve ASP.NET Core GitHub depolarında yer alan GitHub Actions bileşenleri
Bu gelişme, Microsoft’un 2023 yılında başlattığı "Secure Future Initiative (SFI)" adlı güvenlik mühendisliği planı kapsamında atılan adımlardan biri olarak öne çıkıyor. Program, şirketin yazılım ürünlerinde güvenliği artırmak amacıyla geliştirdiği uzun vadeli stratejinin bir parçası.
2025 yılı içinde Microsoft ayrıca Power Platform ve Dynamics 365 ürünlerinde yapay zekâ güvenlik açıklarına yönelik ödülleri 30.000 dolara çıkarmış, Copilot için orta düzey güvenlik açıklarına verilen ödülleri artırmış ve tüm Copilot açıkları için %100 ödül çarpanı uygulamaya başlamıştı.
Şirket geçen yıl düzenlediği Ignite konferansında bulut ve yapay zekâ sistemlerine odaklanan "Zero Day Quest" isimli bir etkinlik düzenlemiş, toplamda 4 milyon dolarlık ödül havuzu açıklamıştı.
Bu adımlar, ABD İç Güvenlik Bakanlığı'nın 2023 sonunda yayımladığı ve Microsoft’un güvenlik kültürünü “yetersiz” olarak nitelendiren raporunun ardından hayata geçirilen yapısal değişikliklerin parçası olarak değerlendiriliyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
Tepkiniz Nedir?
