Microsoft OneDrive açıklarını bulanları ödüllendirecek

microsoft onedrive

Microsoft, bulut depolama servisi OneDrive’ı Bounty adını taşıyan ve güvenlik açıklarını tespit edenleri ödüllendirdiği programına dahil etti. Böylelikle Microsoft OneDrive güvenlik açıklarını ortaya çıkaran araştırmacıların 15 bin dolara kadar çıkan para ödüllerinden faydalanması mümkün hâle geldi.

Microsoft, Bounty programının kapsamını genişlettiğini bir TechNet paylaşımıyla duyururken, OneDrive için de ödül programı dahilindeki diğer servislerle aynı koşulların geçerli olduğunu belirtti.

Microsoft’tan para ödülü kazanmak için XSS, CSRF, güvenliksiz direkt nesne referansları, enjeksiyon açıkları, sunucu tarafındaki kod yürütmeleri ve kullanıcıdan kaynaklanmayan hatalı güvenlik konfigürasyonu gibi açıkları keşfetmek gerekiyor.

Microsoft tarafından yapılan açıklamada, ödüllerin genellikle çevrim içi servislerde bulunan web uygulaması açıklarının tespitinde verildiği belirtildi. Aynı açıklamada iletilen hataların hızlı biçimde değerlendirilebilmesi ve ödemelerin çabuk biçimde yapılabilmesi için hatanın oluşumuna ilişkin kısa açıklamaların da sunulması gerektiği ifade edildi. Programdan faydalanabilmek için 14 yaşının üstünde olmak ve Microsoft’ta ya da programa katılıma izin vermeyen başka bir kuruluşta çalışmamak gerekiyor.

Microsoft, Bounty programına OneDrive’ın da dahil edilmesini güvenliğe daha fazla yatırım yapmayı istemesinin somut bir kanıtı olarak niteledi. Şirket, verilerini bulutta depolamayı seçen kullanıcılarının sayısının sürekli olarak artmasını yatırımlarının gerekçesi olarak niteledi.

Ancak şirketin OneDrive’da sunduğu ücretsiz depolama alanı boyutunu 15 GB’den 5 GB’ye indirmesinin ve sınırsız depolama alanı seçeneğini ortadan kaldırması nedeniyle bazı müşterilerinin kalbini fazlasıyla kırdığını da hatırlatmakta fayda var.

Teknoblog Mobil Uygulamalar

Güncel teknoloji haberleri Teknoblog iPhone ve Android uygulamalarıyla her an elinizin altında.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Microsoft Windows 10’da Android uygulamalarını destekleyecek

Bluestacks gibi emülatörler sayesinde Android uygulamalarını Windows 10 üzerinde çalıştırmak mümkün oluyor. Ancak Microsoft, Android desteğini doğrudan sunarak aracıları aradan kaldırmaya hazırlanıyor gibi görünüyor. Windows...

iOS’teki Google Workspace kullanıcılarını memnun edecek Office yeniliği

İşletmelerin Google Workspace üzerinden ortak çalışması, Microsoft Office ile var olan entegrasyonun genişletilmesiyle birlikte daha düzgün hâle geliyor. Google, ortak çalışma araçlarını kullanan kullanıcıların...

Samsung Galaxy A12 ve A02s tanıtıldı

Samsung Galaxy A12 ve A02s hakkındaki haberler bir süredir etrafta dolaşıyordu. İki akıllı telefon da Samsung'un 2021 model Galaxy A serisinin üyeleri olarak sonunda...

Video: iPhone 12 ve iPhone 12 Pro Kutu Açılımı

Apple'ın geçtiğimiz hafta sonuna girilirken Türkiye fiyatlarını açıkladığı dört farklı 2020 model iPhone'undan ikisi cuma günü itibarıyla ön satışa sunuluyor. 4 Aralık'ta da dağıtımı...

Apple’dan öğretmenler için eğitim ve öğretim kaynakları

Sosyal mesafeyi korumanın en büyük öncelik haline gelmesiyle birlikte, eğitimciler ve öğrenciler için uzaktan eğitim modellerinin önemi daha da arttı. Eğitim alanında 40 yıllık...

Apple Watch SE İncelemesi

Apple, daha önce iPhone'larda uyguladığı satış stratejisini Apple Watch'ta da uygulayarak yeni bir model çıkardığında bir önceki yılın modelini de satışta tutmaya devam ediyor....

macOS Big Sur İncelemesi

Apple, geçtiğimiz haziran ayında iOS 14, iPadOS 14 gibi işletim sistemleriyle birlikte macOS Big Sur'un da ön gösterimini yapmıştı. Ancak bu yeni masaüstü sürümünün...

Poco X3 NFC İncelemesi

Poco markası bir "amiral gemisi katili" telefon modeliyle çıkmıştı, ancak son zamanlarda Xiaomi'nin bu marka altında daha çok fiyat-performansa odaklanan orta segment modellere yer...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun