Teknoloji devi Microsoft, uzunca bir müddettir Chromium tabanlı yeni internet tarayıcısı Edge üzerinde çalışmalarını sürdürüyor. Birkaç aydır beta testleri devam eden yeni Edge'le ilgili bir aktiflik başlatan Microsoft, yazılımın güvenlik açıklarını ve meselelerini bulanlara bin ila 30 bin dolar ortasında değişen mükafatlar verecek.
Microsoft'un dağıtacağı mükafatlar, tarayıcıda bulunan kusur ve meselelerin teşkil ettiği risklere nazaran değişkenlik gösteriyor. Örneğin sahtecilikle ilgili güvenlik açıklarının tespit edilmesi durumu bin ila 6 bin dolar ortasında ödüllendirilirken uzaktan kod çalıştırma süreçleriyle ilgili güvenlik açıkları bin ila 10 bin dolar ortasında ödüllendiriliyor.
Microsoft'tan Edge'deki güvenlik açıklarını tespit edenlere 30 bin dolar ödül
Konuyla ilgili açıklamalarda bulunan Microsoft, siber güvenlik uzmanlarının bakması gereken yerleri de açıkladı. Buna nazaran siber güvenlik uzmanlarının Chromium tabanlı Edge'in “Internet Explorer Modu”, Microsoft Hesabı, Azure Active Directory yahut Application Guard'la oturum açma özelliği ve “PlayReady DRM” üzere özelliklerinde güvenlik açığı bulmaları gerekiyor.
Daha evvel de belirttiğimiz üzere Microsoft, sahtecilik ve içeriklerin değiştirilmesiyle ilgili güvenlik açıklarının tespit edilmesi halinde bin ila 6 bin dolar ortası, kullanıcı bilgilerinin sızdırılması ve uzaktan kod yürütülmesiyle ilgili güvenlik açıklarının tespitinde bin ila 10 bin dolar ortasında değişen mükafatlar verecek. Ayrıcalık yükseltmeyle ilgili bulunan güvenlik açıklarındaysa 5 bin ila 15 bin dolar ortasında değişen ödül verilecek.
30 bin dolarlık büyük ödülse biraz daha komplike bir güvenlik açığının tespit edilmesi halinde verilecek. Microsoft, bu güvenlik açığı için siber güvenlik uzmanlarından Windows Defender'dan da kaçabilen bir ayrıcalık yükseltmesi güvenlik açığının bulmasını istiyor. Fakat bu türlü bir güvenlik açığının bulunması halinde halinde Microsoft, 30 bin dolarlık mükafatı verecek.
Verilecek ödüllerdeki farklılıklarsa güvenlik açıklarının durumlarına nazaran değişiyor. Örneğin tespit edilen bir güvenlik açığının teşkil ettiği risk düşükse mükafatın ölçüsü az oluyor. Fakat risk yükseldikçe, mükafatın kıymeti de artıyor. Ayrıyeten daha yüksek ödül alınabilmesi için dikkat edilmesi gereken birtakım noktalar bulunuyor. Microsoft, bulunan güvenlik açıklarıyla ilgili ayrıntılı bilgiler istiyor. Üstelik bu güvenlik açığının nasıl giderileceğinin açıklanması durumunda, kazanılacak mükafatın ölçüsü da artıyor.
Eğer sizler de Microsoft'un başlattığı bu aktifliğe katılmak ve güvenlik problemlerini tespit ederek ödül kazanmak isterseniz, burada bulunan ilişkiyi kullanarak ayrıntılı bilgi edinebilirsiniz.
