Güvenlik

Edge İçin Hata Ödül Programı Düzenleniyor

Microsoft, Chromium tabanlı Edge için 30 bin dolara varan ödül verilecek olan bir hata ödül programı düzenliyor.

Ali
Pt, 26/08/2019 - 23:36
Edge İçin Hata Ödül Programı Düzenleniyor

Microsoft, önceleri Internet Explorer olan ve daha sonra Edge olarak farklı bir yapıya bürünen internet tarayıcısının Chromium tabanlı olarak geliştirilen versiyonu için ödülü 30 bin dolara varan hata ödül programı düzenliyor.

Yeni Edge sürümü için birkaç aydır testlerini sürdüren Microsoft, şimdi Edge üzerinde güvenlik açıklarına sebep olabilecek hataları bulan siber güvenlik uzmanlarına para ödülü verecek.

Programa katılan kişilere buldukları hataların risk seviyesine göre para ödülü verilecek. Ayrıca güvenlik açığının türüne göre de para ödülünün miktarı değişecek.

Örneğin, uzaktan kod yürütme açığı bulan bir siber güvenlik araştırmacısının ödülü, bulduğu açığın risk seviyesi düşükse 5 bin, orta seviyeyse 8 bin, yüksek seviye ise 10 bin dolar olacak.

30 bin dolarlık büyük ödülü almak isteyen siber güvenlik araştırmacılarının ise Edge üzerinde ayrıcalık yükseltme açığına ek olarak Microsoft'un WDAG sistemini atlatabilen bir güvenlik açığı daha bulmaları gerekiyor.

Şirketler ve özellikle yazılım şirketleri geliştirdikleri yazılımları kendi bünyelerinde güvenlik testlerine sokuyorlar. Ancak bu testlere ek olarak dünya üzerindeki tüm siber güvenlik uzmanlarına veya araştırmacılarına ulaşabilen hata ödül programları düzenlemek şirketlerin son derece yararına oluyor.

Çünkü bu programların bir para ödülü oluyor ve bu çoğu kişiyi teşvik ediyor. İşte bu, şirketleri sadece kendi bünyelerindeki siber güvenlik uzmanlarına muhtaç etmiyor, dünya üzerindeki tüm uzmanlarla çalışma fırsatı sunuyor. Ayrıca kritik hataları bulan kişilerin yeteneğini keşfetme imkanı da doğuyor.