Les chercheurs en sécurité et les pirates informatiques pourront désormais gagner encore plus en trouvant des bogues dans Microsoft 356, Dynamics 365 et Power Platform de Microsoft.
Dans un nouveau billet de blog, le Microsoft Security Response Center a révélé qu’il augmentait le maximum de récompenses pour les failles de sécurité à fort impact signalées au programme Dynamics 365 et Power Platform Bounty ainsi qu’au programme M365 Bounty.
Désormais, lorsqu’un bogue de divulgation d’informations entre locataires est détecté dans Dynamics 365 et Power Platform, les chasseurs de bogues peuvent gagner jusqu’à 20 000 $. Pendant ce temps, l’exécution de code à distance via des bogues d’entrée non fiables dans Microsoft 365 vaudra 30% supplémentaires, les fuites de données non autorisées entre locataires et entre identités vaudront 20% supplémentaires et les vulnérabilités «d’adjoint confus» vaudront 15% supplémentaires.
Ces nouvelles récompenses font partie des « efforts continus de Microsoft pour s’associer à la communauté de la recherche en sécurité » dans le cadre de l’approche holistique du géant du logiciel pour se défendre contre les menaces de sécurité.
Recherche de bogues dans Exchange sur site, SharePoint et Skype Entreprise
En plus d’étendre ses primes de bogue dans Microsoft 365, Dynamics 365 et Power Platform, Microsoft a également récemment ajouté Exchange, SharePoint et Skype Entreprise sur site à son programme de primes sur les applications et les serveurs sur site.
Ce programme étendu de primes de bogues permet aux chercheurs en sécurité qui trouvent et signalent des vulnérabilités qui affectent les serveurs sur site de gagner des récompenses allant de 500 $ à 26 000 $.
Il convient de noter que « des récompenses plus élevées sont possibles, à la seule discrétion de Microsoft, en fonction de la gravité et de l’impact de la vulnérabilité et de la qualité de la soumission », selon un article de blog séparé du Microsoft Security Response Center.
En ce qui concerne le multiplicateur de gravité pour ces types de bogues, les bogues de falsification de requête côté serveur valent 20 % supplémentaires dans Exchange et Sharepoint.
Les chercheurs en sécurité et les pirates informatiques souhaitant en savoir plus peuvent découvrir tous les détails en visitant la page du programme Bounty des applications et des serveurs sur site de Microsoft.
Via BleepingComputer