Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365 » mogilew.by
 

Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Microsoft Office 365 bug bounty
Изменения касаются выплат по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program.
Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Компания Microsoft увеличила сумму выплат за обнаружение «значительных» уязвимостей в своих продуктах Office 365 в рамках программы вознаграждения за обнаружение уязвимостей.
Новые выплаты по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program направлены на то, чтобы побудить охотников за уязвимостями сосредоточиться на поиске проблем с «наибольшей потенциальной угрозой для конфиденциальности и безопасности клиентов».
По словам гиганта программного обеспечения, в некоторых случаях суммы вознаграждений увеличатся на 30%.
Например, обнаружение уязвимости удаленного выполнения кода (CWE-94) позволить исследователю получить 30% бонуса сверх существующей награды за вознаграждение M365. То же самое касается обнаружения уязвимости десереализации ненадежных данных, что также приводит к потенциальному RCE.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +19
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости