Ana Sayfa » Güvenlik » Microsoft OneDrive açıklarını bulanları ödüllendirecek

Microsoft OneDrive açıklarını bulanları ödüllendirecek

microsoft onedrive

Microsoft, bulut depolama servisi OneDrive’ı Bounty adını taşıyan ve güvenlik açıklarını tespit edenleri ödüllendirdiği programına dahil etti. Böylelikle Microsoft OneDrive güvenlik açıklarını ortaya çıkaran araştırmacıların 15 bin dolara kadar çıkan para ödüllerinden faydalanması mümkün hâle geldi.

Microsoft, Bounty programının kapsamını genişlettiğini bir TechNet paylaşımıyla duyururken, OneDrive için de ödül programı dahilindeki diğer servislerle aynı koşulların geçerli olduğunu belirtti.

Microsoft’tan para ödülü kazanmak için XSS, CSRF, güvenliksiz direkt nesne referansları, enjeksiyon açıkları, sunucu tarafındaki kod yürütmeleri ve kullanıcıdan kaynaklanmayan hatalı güvenlik konfigürasyonu gibi açıkları keşfetmek gerekiyor.

Microsoft tarafından yapılan açıklamada, ödüllerin genellikle çevrim içi servislerde bulunan web uygulaması açıklarının tespitinde verildiği belirtildi. Aynı açıklamada iletilen hataların hızlı biçimde değerlendirilebilmesi ve ödemelerin çabuk biçimde yapılabilmesi için hatanın oluşumuna ilişkin kısa açıklamaların da sunulması gerektiği ifade edildi. Programdan faydalanabilmek için 14 yaşının üstünde olmak ve Microsoft’ta ya da programa katılıma izin vermeyen başka bir kuruluşta çalışmamak gerekiyor.

Microsoft, Bounty programına OneDrive’ın da dahil edilmesini güvenliğe daha fazla yatırım yapmayı istemesinin somut bir kanıtı olarak niteledi. Şirket, verilerini bulutta depolamayı seçen kullanıcılarının sayısının sürekli olarak artmasını yatırımlarının gerekçesi olarak niteledi.

Ancak şirketin OneDrive’da sunduğu ücretsiz depolama alanı boyutunu 15 GB’den 5 GB’ye indirmesinin ve sınırsız depolama alanı seçeneğini ortadan kaldırması nedeniyle bazı müşterilerinin kalbini fazlasıyla kırdığını da hatırlatmakta fayda var.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Galaxy S21 FE sızıntısı geleneksel tasarımı gösteriyor

Samsung'un Galaxy S20 FE'nin gördüğü ilgi nedeniyle cihazın takipçisi üstünde çalıştığı biliniyor. Galaxy S21 FE adını taşıması beklenen bu akıllı telefona dair detaylar da...

Apple’a göre iMessage Android sürümü yarardan çok zarar verirdi

Apple, iMessage’ın mavi baloncuklarının Android'e geçiş yapan kişilerin önünde büyük bir engel olduğunu biliyor, bu nedenle hizmet Google'ın mobil işletim sisteminde hiç görünmedi. Bu...

Pinterest de sonunda Türkiye’ye temsilci atadı

7253 sayılı kanun, günlük erişimi 1 milyondan fazla olan yurt dışı kaynaklı sosyal ağlara Türkiye'de temsilci bulundurma zorunluluğu getirmişti. Bu zorunluluğa uymayan tek platform...

500 milyon LinkedIn kullanıcısının verileri sızdı

533 milyon Facebook kullanıcısının bilgilerinin internete sızdığı kısa süre önce ortaya çıkmıştı. Henüz bu sızıntının sarsıntısı geçmemişken, yine oldukça geniş ölçekli başka bir sızıntının...

LG’nin akıllı telefon tarihi: Şirketin unutulmaz Android telefonları [Video]

LG bu hafta başında yaptığı duyuruyla akıllı telefon pazarından çıkacağını açıkladı. Bundan böyle yeni bir LG telefonu görmeyeceğiz. Şirket, önümüzdeki yıllarda şu anda piyasada...

Nokia’dan uygun fiyatlı altı yeni telefon

Nokia markalı akıllı telefonların üreticisi HMD Global, "uygun fiyatlı" olarak tanımlanabilecek altı yeni cihazı gözler önüne çıkardı. Yeni telefonlarını üç seriye ayıran şirket, her...

Lenovo Legion Phone Duel 2 oyun telefonu tanıtıldı

Lenovo'nun yeni akıllı oyun telefonu bir süredir devam eden sızıntı ve paylaşımların ardından sonunda resmen gözler önüne çıktı. Legion 2 Pro adını taşması beklenen...