Microsoft, yeni ödül programıyla Teams öncelikli olmak üzere çözümlerini daha güvenilir kılmak için yeni bir adım attı.
Pandemi dünyasında uzaktan çalışmanın adeta zirve yapması bu alandaki uygulamaların da hızla yaygınlaşmasına neden olmuştu. Bu dönemin yıldızlarından biri olarak gösterebileceğimiz Teams, virüsle ilgili önlemlerin alınmaya başlandığı Mart 2020’de günlük 44 milyon kullanıcıya ulaşırken, bu sayı sadece bir ay içinde 75 milyona kadar çıkmıştı.
Microsoft Applications Bounty Program olarak isimlendirilen yeni program ile Teams üzerinde bir güvenlik açığı bulanlar, açığın niteliğine göre 30 bin doları bulan ödüller kazanabilecek. Kriterlerle ilgili detaylı bir dokümantasyon da hazırlayan Microsoft, vereceği ödülü açığın ne kadar etkili olduğuna göre dağıtacak. Buna göre en yüksek ödül kullanıcı etkileşimi olmadan uzaktan kod çalıştırma. Bu tipte bir açık bulanlar 30 bin USD ile ödüllendirilecek.
Bununla birlikte kimlik avı içermeyen, fakat diğer kullanıcılara ait kimlik doğrulama bilgilerine erişim, XSS veya diğer uzaktan kod enjeksiyonu, kullanıcı seviyelerinin belirtilmiş sınırların üzerine çıkartılabilmesi gibi diğer açıklar ise açığın etki derecesine göre 500 – 15.000 USD arasında değişen miktarlarla ödüllendiriliyor.