Microsoft запустила программу выплаты вознаграждений за уязвимости в платформе Dynamics 365

Microsoft запустила программу выплаты вознаграждений за уязвимости в платформе Dynamics 365. Сумма награды варьируется в пределах от $500 до $20 тыс. (за уязвимости, позволяющие удаленное выполнение кода).

Денежное вознаграждение исследователи могут получить за уязвимости, классифицируемые как важные и критические. В частности, за проблемы, приводящие к раскрытию информации и уязвимости повышения привилегий программа предусматривает награду в размере от $3 тыс. до $8 тыс., а за RCE-уязвимости исследователи смогут заработать от $10 тыс. до $20 тыс. В компании отметили, что размер вознаграждения может быть и выше в зависимости от степени влияния и опасности наденной проблемы.

Кроме прочего, Microsoft обновила свою основную программу вознаграждения за уязвимости и реорганизовала программы bug bounty в три категории: облачные приложения, платформы и защитные решения. Категория облачных приложений включает Azure Active Directory, Azure DevOps Services, .NET Core, ASP.NET Core и Dynamics 365. В раздел «Платформы» вошли Microsoft Hyper-V, сборки Windows Insider Preview, Windows Defender Application Guard и пр.