在Microsoft356、Dynamics365和Microsoft的PowerPlatform中发现漏洞时,安全研究人员和白帽黑客现在将能够获得更多收益。在一篇新的博文中,微软安全响应中心透露,它正在提高向Dynamics365和PowerPlatform赏金计划以及M365赏金计划报告的高影响安全漏洞的最高奖励。
分享您对网络安全的看法,并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。
现在,当在Dynamics365和PowerPlatform中发现跨租户信息泄露漏洞时,漏洞搜寻者可以获得高达2万美元的收入。同时,通过Microsoft365中不受信任的输入错误执行远程代码将额外增加30%,未经授权的跨租户和跨身份敏感数据泄漏将额外增加20%,“混淆代理”漏洞将额外增加15%。
这些新的赏金是微软“与安全研究社区合作的持续努力”的一部分,是这家软件巨头防御安全威胁的整体方法的一部分。
除了在Microsoft365、Dynamics365和PowerPlatform中扩大漏洞赏金奖励外,微软最近还在其应用程序和本地服务器赏金计划中添加了本地Exchange、SharePoint和SkypeforBusiness。
这个扩展的漏洞赏金计划使安全研究人员能够发现并报告影响本地服务器的漏洞,从而获得从500美元到26,000美元不等的奖励。
值得注意的是,根据微软安全响应中心的另一篇博客文章,“微软可能会根据漏洞的严重性和影响以及提交的质量自行决定获得更高的奖励”。
当涉及到此类错误的严重性乘数时,服务器端请求伪造错误在Exchange和Sharepoint中都值得额外增加20%。
有兴趣了解更多信息的安全研究人员和白帽黑客可以通过访问Microsoft的应用程序和本地服务器赏金计划页面了解所有详细信息。