Microsoft, Exchange, SharePoint ve şirket içi Skype Kurumsal’ın bugünden itibaren Uygulamalar ve Şirket İçi Sunucular Ödül Programının bir parçası olduğunu duyurdu.
Bu hata ödül programının genişletilmesiyle, şirket içi sunucuları etkileyen güvenlik açıklarını bulan ve bildiren güvenlik araştırmacıları, 500 ila 26.000 ABD Doları arasında değişen ödüller almaya hak kazanır.
Şirket, “Microsoft Uygulamaları ve Şirket İçi Sunucular Ödül Programı, dünyanın dört bir yanındaki araştırmacıları belirli Microsoft uygulamalarındaki ve şirket içi sunuculardaki güvenlik açıklarını belirlemeye ve bunları ekibimizle paylaşmaya davet ediyor” dedi. diyor.
Güvenlik açığının ciddiyetine ve etkisine ve gönderimin kalitesine bağlı olarak, tamamen Microsoft’un takdirine bağlı olarak daha yüksek ödüller verilebilir.”
Microsoft Güvenlik Yanıt Merkezi (MSRC) ekibi ayrıca, güvenlik araştırmacılarına, bildirilen güvenlik açıklarının etkisinden kaynaklanan önem çarpanlarına göre daha yüksek ödüller verilebileceğini söyledi.
MSRC ekibi, “Ödül ayrıca, müşteri güvenliği üzerinde en yüksek potansiyel etkiye sahip alanlarda araştırma yapmak için en yüksek ödülleri sunan yüksek etkili senaryoları da içeriyor.” katma.
Microsoft, “Ödül programının amacı, uygulamanın en son sürümünü kullanan müşterilerimizin güvenliği üzerinde doğrudan ve kanıtlanabilir bir etkisi olan önemli teknik güvenlik açıklarını ortaya çıkarmaktır.”
Güvenlik Etkisi | Önem Çarpanı |
YALNIZCA DEĞİŞİM: Sunucu Tarafı İstek Sahteciliği, bir saldırganın rastgele URL’lere sunucu tarafı HTTP istekleri yapmasına olanak tanır. | %20 |
YALNIZCA SHAREPOINT: Kimliği Doğrulanmış Sunucu Tarafı İstek Sahteciliği, bir saldırganın rastgele URL’ye kimliği doğrulanmış sunucu tarafı HTTP istekleri yapmasına olanak tanır | %20 |
Sunucuda uzaktan kod yürütülmesine yol açan, kullanıcı tarafından kontrol edilebilen verilerin güvenli olmayan seri durumdan çıkarılması | %30 |
Sunucuda kullanıcı tarafından kontrol edilen konuma kullanıcı tarafından kontrol edilen verilerin keyfi dosya yazımı. | %20 |
Kimlik doğrulama atlama, güvenlik açıklarından toplu olarak yararlanılmasıyla sonuçlanan kimliği doğrulanmamış kullanıma izin verir | %20 |
Exchange Acil Durum Azaltma Hizmeti (EEMS) içindeki güvenlik açıkları | %15 |
Ödül miktarları, kapsam içi uygulamalar ve şirket içi sunucular hakkında daha fazla bilgi şu adreste mevcuttur: Uygulamalar ve Şirket İçi Sunucular Ödül Programı sayfası.