Находить ошибки в Microsoft 365 стало значительно выгоднее

Исследователи безопасности и этичные хакеры теперь смогут зарабатывать еще больше, находя ошибки в Microsoft 356, Dynamics 365 и Microsoft Power Platform.

Находить ошибки в Microsoft 365 стало выгоднее, чем когда-либо. Фото: Pixabay

Как сообщают в Microsoft Security Response Center сообщил, компания поднимает максимальные награды за серьезные недостатки безопасности, о которых сообщалось в программе вознаграждений Dynamics 365 и Power Platform, а также в программе вознаграждений M365.

Теперь, когда в Dynamics 365 и Power Platform обнаруживается ошибка раскрытия информации между пользователями, исследователи за ошибками могут заработать до 20 тыс. $. Информация об даленном выполнении кода из-за ненадежных ошибок ввода в Microsoft 365 будет стоить дополнительных 30 процентов, несанкционированная утечка конфиденциальных данных между пользователями и перекрестной идентификацией будет стоить дополнительных 20 процентов.

В дополнение к расширению вознаграждений за ошибки в Microsoft 365, Dynamics 365 и Power Platform, Microsoft также недавно добавила локальные Exchange , SharePoint и Skype для бизнеса в свою программу вознаграждений за приложения и локальные серверы.

Эта расширенная программа вознаграждения за обнаружение ошибок позволяет исследователям в области безопасности, обнаружившим и сообщающим об уязвимостях, затрагивающих локальные серверы, получать вознаграждение в размере от 500 $ до 26 тыс. $ долларов США.

Стоит отметить, что «возможны более высокие вознаграждения по собственному усмотрению Microsoft в зависимости от серьезности и воздействия уязвимости и качества отправки», согласно отдельному сообщению в блоге Центра реагирования Microsoft Security Response.

Когда дело доходит до таких ошибок, как подделка запросов на стороне сервера, вознаграждение увеличивается на 20 процентов как в Exchange, так и в Sharepoint.

Исследователи безопасности и белые хакеры могут узнать все подробности на странице Microsoft Applications and On-Premises Servers Bounty Program.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме