Haberler

Microsoft Teams, Artık Güvenlik Açıklarını Tespit Edenler İçin Kendi Ödül Programına Sahip

Teams, Microsoft’un platform için özel bir hata ödül programı başlatması için yeterince büyüdü.

Microsoft Teams, yeni ‘evden çalışma’ çağındaki önemli platformlardan biri haline geldi. Microsoft da, Bu artan önemi yansıtan bir adım atarak, masaüstü yazılımlarında güvenlik kusurları bulan araştırmacılar için uygulamaya özel bir hata ödül programı başlattı.

Teknoloji devi, bulunan açıklar müşteri gizliliği ve güvenliği üzerinde büyük bir etkiye sahiplerse, güvenlik araştırmacılarına “güvenlik açıkları için senaryoya dayalı ödüller” ile 30.000 Dolar’a kadar ödül vadediyor. Ödüller 6.000 Dolar’dan başlıyor.

En büyük ödül, günlük 115 milyon aktif kullanıcısı olan Microsoft Teams’in artan öneminin önemli bir işareti.

Hata ödülü programı yalnızca Windows 10, macOS ve Linux için kullanılabilen Microsoft Teams masaüstü istemcisi için geçerli. Ödüller, masaüstü tarayıcılar için Teams uygulaması veya iOS ve Android için yerel mobil uygulamalar için geçerli olmayacak.

Yapılan duyuruda ödül verilecek olan güvenlik açıkları da belirtildi

30.000 $ ‘lık ödül, kullanıcı etkileşimi olmaksızın mevcut kullanıcı bağlamında yerel kodu kullanarak uzaktan kod yürütme hatasını açıkça belirleyebilen araştırmacılara verilecek.

Microsoft ayrıca, bir saldırganın diğer kullanıcılar için kimlik doğrulama bilgileri elde etmesine izin veren bir hata için 15.000 ABD doları teklif ediyor, ancak kimlik avı bu ödülün kapsamından hariç tutuldu.

Siteler arası komut dosyası çalıştırma (XSS) kusurları veya bir saldırganın, kullanıcı etkileşimi olmadan Teams.microsoft.com veya Teams.live.com bağlamında rastgele komut dosyaları yürütmesine olanak tanıyan uzaktan kod enjeksiyonları için 10.000 ABD doları teklif edildi. Aynı miktar, ayrıcalıkları Windows ve kullanıcı sınırlarını aşacak şekilde yükseltmenin bir yolunu gösterebilen araştırmacılar için de mevcut.

6.000 Dolar’lık ödül ise, rastgele komut dosyaları yürütme becerisine sahip XSS veya başka bir “kod enjeksiyonu” bulan araştırmacılara sunulacak.

Microsoft ayrıca, Teams masaüstü uygulaması için senaryo temelli ödüllerin dışında kalan ve ödülleri 15.000 $ ‘a kadar yükselen çeşitli ödüller de sunuyor.

Bunun yanında tarayıcı sürümündeki hatalar, Çevrimiçi Hizmetler Ödül Programı kapsamına girmeye devam edecek.

Rakip uygulama Zoom ise geçen yıl Luta Security ile kendi hata ödül programını yeniledi.

Kaynak: zdnet.com

Diğer Haberler

Yeni Windows 10 Test Build’i Sandbox’a Değişiklikler Getiriyor
Microsoft’dan Xbox Live İsim Değişikliği ve Yeni F2P Uygulaması
Samsung, Gelişmiş Bilgi İşlem İçin 512 GB DDR5 Bellek Geliştirdi

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu