Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Microsoft Office 365 bug bounty
Изменения касаются выплат по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program.

Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Компания Microsoft увеличила сумму выплат за обнаружение «значительных» уязвимостей в своих продуктах Office 365 в рамках программы вознаграждения за обнаружение уязвимостей.
Новые выплаты по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program направлены на то, чтобы побудить охотников за уязвимостями сосредоточиться на поиске проблем с «наибольшей потенциальной угрозой для конфиденциальности и безопасности клиентов».
По словам гиганта программного обеспечения, в некоторых случаях суммы вознаграждений увеличатся на 30%.
Например, обнаружение уязвимости удаленного выполнения кода (CWE-94) позволить исследователю получить 30% бонуса сверх существующей награды за вознаграждение M365. То же самое касается обнаружения уязвимости десереализации ненадежных данных, что также приводит к потенциальному RCE.

SECURITYLAB.RU

рейтинг: 

  • Не нравится
  • +19
  • Нравится

ПОДЕЛИТЬСЯ:
ЧИТАЙТЕ ТАКЖЕ:

Добавить комментарий

Ваш адрес email не будет опубликован.