I ricercatori della sicurezza e gli hacker ora possono guadagnare ancora di più trovando bug in Microsoft 356, Dynamics 365 e Microsoft Power Platform.
In un nuovo post sul blog, il Microsoft Security Response Center ha rivelato che sta aumentando i premi massimi per le violazioni della sicurezza segnalate ad alto impatto al programma Dynamics 365 e Power Platform Bounty, nonché al programma M365 Bounty.
Ora, quando viene rilevato un bug di divulgazione di informazioni tra tenant in Dynamics 365 e Power Platform, i cacciatori di bug possono vincere fino a € 20,000. Nel frattempo, l'esecuzione di codice in modalità remota tramite errori di input non attendibili in Microsoft 365 varrà un ulteriore 30%, le fughe di dati non autorizzate tra tenant e identità incrociate varranno un ulteriore 20% e le vulnerabilità "agente confuso" varranno un ulteriore valore. quindici%.
I nuovi premi fanno parte dei "continui sforzi di Microsoft per collaborare con la comunità di ricerca sulla sicurezza" come parte dell'approccio olistico del gigante del software alla difesa dalle minacce alla sicurezza.
Risoluzione dei problemi di installazione di Exchange, SharePoint e Skype for Business
Oltre ad espandere le sue ricompense di bug in Microsoft 365, Dynamics 365 e Power Platform, Microsoft ha anche recentemente aggiunto Exchange, SharePoint e Skype for Business locali al suo programma di ricompense per app e server locali.
Questo ampio programma di ricompense di bug consente ai ricercatori di sicurezza che trovano e segnalano vulnerabilità che interessano i server locali di guadagnare premi che vanno da € 500 a € 26,000.
Va notato che "ricompense più elevate sono possibili, a esclusiva discrezione di Microsoft, a seconda della gravità e dell'impatto della vulnerabilità e della qualità dell'invio", secondo un post separato sul blog del Microsoft Security Response Center.
Per quanto riguarda il moltiplicatore di gravità per questi tipi di errori, gli errori di falsificazione delle richieste lato server valgono un ulteriore 20% su Exchange e Sharepoint.
I ricercatori di sicurezza e gli hacker interessati a saperne di più possono scoprire tutti i dettagli visitando la pagina del programma Bounty dell'app e del server locale di Microsoft.
Tramite BleepingComputer