Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Изменения касаются выплат по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program.

image

Компания Microsoft увеличила сумму выплат за обнаружение «значительных» уязвимостей в своих продуктах Office 365 в рамках программы вознаграждения за обнаружение уязвимостей.

Новые выплаты по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program направлены на то, чтобы побудить охотников за уязвимостями сосредоточиться на поиске проблем с «наибольшей потенциальной угрозой для конфиденциальности и безопасности клиентов».

По словам гиганта программного обеспечения, в некоторых случаях суммы вознаграждений увеличатся на 30%.

Например, обнаружение уязвимости удаленного выполнения кода (CWE-94) позволить исследователю получить 30% бонуса сверх существующей награды за вознаграждение M365. То же самое касается обнаружения уязвимости десереализации ненадежных данных, что также приводит к потенциальному RCE.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!