Les chercheurs en sécurité et les pirates peuvent désormais gagner encore plus en trouvant des bogues dans Microsoft 356, Dynamics 365 et Microsoft Power Platform.
Dans un nouveau billet de blog, le Microsoft Security Response Center a révélé qu'il augmentait les récompenses maximales pour les violations de sécurité à fort impact signalées au programme Dynamics 365 et Power Platform Bounty, ainsi qu'au programme M365 Bounty.
Désormais, lorsqu'un bogue de divulgation d'informations entre locataires est détecté dans Dynamics 365 et Power Platform, les chasseurs de bogues peuvent gagner jusqu'à 20,000 365 €. Pendant ce temps, l'exécution de code à distance via des erreurs de saisie non fiables dans Microsoft 30 vaudra 20 % supplémentaires, les fuites de données non autorisées entre locataires et entre identités vaudront 15 % supplémentaires, et les vulnérabilités « agent confus » vaudront un supplément. quinze%.
Les nouveaux prix font partie des "efforts continus de Microsoft pour s'associer à la communauté de la recherche en sécurité" dans le cadre de l'approche holistique du géant du logiciel pour se défendre contre les menaces de sécurité.
Dépannage des installations Exchange, SharePoint et Skype Entreprise
En plus d'étendre ses primes de bogues dans Microsoft 365, Dynamics 365 et Power Platform, Microsoft a également récemment ajouté Exchange, SharePoint et Skype Entreprise sur site à son programme de primes de serveurs et d'applications sur site.
Ce vaste programme de primes aux bogues permet aux chercheurs en sécurité qui trouvent et signalent des vulnérabilités affectant les serveurs locaux de gagner des récompenses allant de 500 € à 26,000 XNUMX €.
Il convient de noter que "des récompenses plus élevées sont possibles, à la seule discrétion de Microsoft, en fonction de la gravité et de l'impact de la vulnérabilité et de la qualité de la soumission", selon un article de blog séparé du Microsoft Security Response Center.
En ce qui concerne le multiplicateur de gravité pour ces types d'erreurs, les erreurs de falsification de requête côté serveur valent 20 % supplémentaires sur Exchange et Sharepoint.
Les chercheurs en sécurité et les pirates souhaitant en savoir plus peuvent découvrir tous les détails en visitant la page du programme de primes pour les serveurs locaux et les applications de Microsoft.
Via BleepingComputer