Tehnografi.com - Технологические новости, обзоры и советы
Blogging

большие вознаграждения за ошибки, влияющие на Microsoft 365, Power Platform и Dynamics

большие вознаграждения за ошибки, влияющие на Microsoft 365, Power Platform и Dynamics 1

Программа Microsoft Bounty становится все более щедрой к исследователям/хакерам, которые обнаруживают серьезные ошибки в важных службах Microsoft. По данным компании, в программе Microsoft 365 Bounty и программе Dynamics and Power Platform Bounty доступны новые награды, основанные на сценариях.

Новые награды, основанные на сценариях, были созданы, чтобы побудить исследователей прилагать больше усилий для поиска «уязвимости, которые имеют наибольшее потенциальное влияние на конфиденциальность и безопасность клиентов».

Программа Microsoft Bounty размещает новые награды поверх текущих общих наград, присуждаемых за ошибки в системе безопасности. В общей сложности новые награды, основанные на сценариях, обеспечивают до 26 000 долларов в виде вознаграждений за голову.

Рекламное объявление

Сценарные награды

В сообщении в блоге, чтобы объявить о новых условиях, Microsoft предоставляет следующую разбивку вознаграждений:

Программа вознаграждений Dynamics 365 и Power Platform

Сценарий

Максимальная награда

Раскрытие информации между арендаторами

20 000 долларов

Бонусная программа M365

Соответствующие требованиям материалы могут претендовать на бонусы в размере 15-30% в дополнение к общим наградам M365 Bounty и будут удостоены единственной высшей квалификационной награды.

Сценарий

Максимальная награда

Удаленное выполнение кода через ненадежный ввод (CWE-94 «Неправильное управление генерацией кода («внедрение кода»)»)

+30%

Удаленное выполнение кода через ненадежный ввод (CWE-502 «Десериализация недоверенных данных»)

+30%

Несанкционированная утечка конфиденциальных данных между арендаторами и перекрестной идентификацией (CWE-200 «Предоставление конфиденциальной информации неавторизованному субъекту»)

+20%

Несанкционированная утечка конфиденциальных данных с перекрестной идентификацией (CWE-488 «Открытие элемента данных для неправильного сеанса»)

+20%

Уязвимости «запутанный заместитель», которые могут быть использованы в практической атаке с доступом к ресурсам в обход аутентификации (CWE-918 «Подделка запроса на стороне сервера (SSRF)»)»

+15%

Совет дня: Песочница Windows предоставляет пользователям Windows 10/11 Pro и Enterprise безопасное пространство для безопасного запуска подозрительных приложений. В нашем руководстве мы покажем вам, как включить функцию песочницы Windows.

Рекламное объявление

Мы рекомендуем вам: