Microsoft, son 12 ayda güvenlik araştırmacılarına rekor 17 milyon dolar ödedi

Microsoft, bug bounty programı kapsamında son 12 ayda rekor seviyede ödeme yaptığını açıkladı. Şirket, Temmuz 2024 ile Haziran 2025 arasında 59 ülkeden 344 güvenlik araştırmacısına toplam 17 milyon dolar ödedi.

Araştırmacılar bu dönemde 1.469 geçerli güvenlik açığı raporu sundu. En yüksek ödül 200 bin dolar olurken, raporlar Azure, Microsoft 365, Dynamics 365, Power Platform, Windows, Edge ve Xbox gibi ürünlerde 1.000’den fazla potansiyel güvenlik açığının giderilmesine katkı sağladı.

Microsoft, bağımsız araştırmacıların özellikle yapay zeka gibi hızla gelişen alanlarda yüksek etkili güvenlik açıklarını bulmasının, yeni tehditlerin önünde olunmasına yardımcı olduğunu belirtti. Şirket, Koordine Edilmiş Güvenlik Açığı Bildirimi (Coordinated Vulnerability Disclosure) sürecinin kullanıcı güvenini güçlendirdiğini vurguladı.

Bu yıl Microsoft, Copilot AI, Defender ürünleri ve çeşitli kimlik yönetim sistemlerini kapsayan bounty programlarını genişletti. Copilot programına geleneksel çevrimiçi hizmet açıkları eklendi, Dynamics 365 ve Power Platform’a yeni bir yapay zeka kategorisi dahil edildi. Windows programına ise uzaktan hizmet reddi (DoS) ve yerel sandbox kaçış senaryoları ödülleri eklendi.

Kimlik doğrulama programı artık daha fazla API ve alan adını kapsarken, Defender programı Microsoft Defender for Identity (MDI), Microsoft Defender for Office (MDO) ve Microsoft Defender for Cloud Applications (MDA) ürünlerini de içeriyor.

Şirket, son dönemde orta seviye Microsoft Copilot güvenlik açıkları için ödülleri artırdı, bazı .NET ve ASP.NET Core açıkları için 40 bin dolara kadar ödeme yapacağını açıkladı. Ayrıca Power Platform ve Dynamics 365 AI açıkları için ödüller yükseltildi.

Microsoft, bu hafta başında 2025 Zero Day Quest yarışmasında toplam 5 milyon dolara kadar ödül dağıtacağını da duyurdu. Şirket, etkinliği “tarihin en büyük hacking organizasyonu” olarak tanımlıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI