Microsoft запустила програму виплати винагород за вразливість у платформі Dynamics 365
Microsoft запустила програму виплати винагород за вразливість у платформі Dynamics 365
Microsoft запустила програму виплати винагород за вразливості у платформі Dynamics 365. Сума нагороди варіюється в межах від $500 до $20 тис. (за вразливості, що дозволяють віддалене виконання коду).
Грошову винагороду дослідники можуть отримати за вразливості, що класифікуються як важливі та критичні. Зокрема, за проблеми, що призводять до розкриття інформації та вразливості підвищення привілеїв, програма передбачає нагороду у розмірі від $3 тис. до $8 тис., а за RCE-уразливості дослідники зможуть заробити від $10 тис. до $20 тис. У компанії зазначили, що розмір винагороди можуть бути й вищими в залежності від ступеня впливу та небезпеки наділеної проблеми.
Крім іншого, Microsoft оновила свою основну програму винагороди за вразливості та реорганізувала програми bug bounty у три категорії: хмарні програми, платформи та захисні рішення. Категорія хмарних програм включає Azure Active Directory, Azure DevOps Services, .NET Core, ASP.NET Core та Dynamics 365. У розділ «Платформи» увійшли Microsoft Hyper-V, збірки Windows Insider Preview, Windows Defender Application Guard та ін.
>
