Badacze zabezpieczeń i hakerzy mogą teraz zarobić jeszcze więcej, znajdując błędy w rozwiązaniach Microsoft 356, Dynamics 365 i Microsoft Power Platform.
W nowym poście na blogu Centrum Microsoft Security Response Center ujawniło, że zwiększa maksymalne nagrody za naruszenia bezpieczeństwa o dużym wpływie zgłoszone w programie Dynamics 365 i Power Platform Bounty, a także w programie M365 Bounty.
Teraz, gdy w Dynamics 365 i Power Platform zostanie wykryty błąd ujawniania informacji między najemcami, łowcy błędów mogą wygrać do 20,000 365 EUR. Tymczasem zdalne wykonanie kodu za pomocą niezaufanych błędów wejściowych na platformie Microsoft 30 będzie warte dodatkowe 20%, nieautoryzowane wycieki danych między dzierżawcami i tożsamościami będą warte dodatkowe 15%, a luki w zabezpieczeniach „zmieszanych agentów” będą warte więcej. piętnaście%.
Nowe nagrody są częścią „ciągłych wysiłków Microsoftu na rzecz współpracy ze społecznością badaczy bezpieczeństwa” w ramach holistycznego podejścia giganta oprogramowania do obrony przed zagrożeniami bezpieczeństwa.
Rozwiązywanie problemów z instalacjami programów Exchange, SharePoint i Skype dla firm
Oprócz rozszerzenia nagród za błędy w rozwiązaniach Microsoft 365, Dynamics 365 i Power Platform, firma Microsoft dodała ostatnio również lokalny program Exchange, SharePoint i Skype dla firm do swojego lokalnego serwera i programu nagród za aplikacje.
Ten rozbudowany program nagród za błędy umożliwia badaczom bezpieczeństwa, którzy znajdują i zgłaszają luki w zabezpieczeniach serwerów lokalnych, zdobywanie nagród w wysokości od 500 EUR do 26,000 XNUMX EUR.
Należy zauważyć, że „wyższe nagrody są możliwe według wyłącznego uznania Microsoftu, w zależności od wagi i wpływu luki oraz jakości zgłoszenia”, zgodnie z osobnym wpisem na blogu Microsoft Security Response Center.
Jeśli chodzi o mnożnik istotności dla tego typu błędów, błędy fałszowania żądań po stronie serwera są warte dodatkowe 20% w Exchange i Sharepoint.
Badacze bezpieczeństwa i hakerzy, którzy chcą dowiedzieć się więcej, mogą poznać wszystkie szczegóły, odwiedzając stronę Microsoft Local Server and App Rewards Program.
Przez BleepingComputer