Microsoft заплатит за уязвимости в Dynamics 365
Максимальный размер вознаграждения составляет $20 тыс.
Компания Microsoft запустила программу выплаты вознаграждений за уязвимости в платформе Dynamics 365. Сумма награды варьируется в пределах от $500 до $20 тыс. (за уязвимости, позволяющие удаленное выполнение кода).
Денежное вознаграждение исследователи могут получить за уязвимости, классифицируемые как важные и критические. В частности, за проблемы, приводящие к раскрытию информации и уязвимости повышения привилегий программа предусматривает награду в размере от $3 тыс. до $8 тыс., а за RCE-уязвимости исследователи смогут заработать от $10 тыс. до $20 тыс. В компании отметили, что размер вознаграждения может быть и выше в зависимости от степени влияния и опасности наденной проблемы.
Кроме прочего, Microsoft обновила свою основную программу вознаграждения за уязвимости и реорганизовала программы bug bounty в три категории: облачные приложения, платформы и защитные решения. Категория облачных приложений включает Azure Active Directory, Azure DevOps Services, .NET Core, ASP.NET Core и Dynamics 365. В раздел «Платформы» вошли Microsoft Hyper-V, сборки Windows Insider Preview, Windows Defender Application Guard и пр.