Microsoft bug

Pronalaženje greške u Microsoft 365 sada je unosnije nego ikad

Nagrade su povećane za otkrivanje i prijavljivanje grešaka sa velikim uticajem.

Istraživači bezbednosti i hakeri sa belim šeširima sada će moći da zarade još više kada pronađu greške u Microsoft 356, Dinamics 365 i Microsoft Power Platformu.

U novom postu na blogu, Microsoft Securiti Response Center je otkrio da podiže maksimalne nagrade za bezbednosne propuste velikog uticaja koji su prijavljeni Dinamics 365 i Power Platform Bounti programu, kao i M365 Bounti programu.

Sada kada se u Dinamics 365 i Power Platformu pronađe greška u otkrivanju informacija među zakupcima, lovci na greške mogu da zarade do 20 hiljada dolara. U međuvremenu, daljinsko izvršavanje koda preko nepouzdanih grešaka u unosu u Microsoft 365 vredeće dodatnih 30 procenata, neovlašćeno curenje podataka osetljivih na više korisnika i više identiteta vredeće dodatnih 20 procenata, a ranjivosti „zbunjenog zamenika“ će vredeti dodatnih 15 procenata.

Ove nove nagrade su deo Microsoft-ovih „stalnih napora da postane partner sa zajednicom za istraživanje bezbednosti“ kao deo holističkog pristupa softverskog giganta u odbrani od bezbednosnih pretnji.

Instagram i Facebook uvode pretplatu: Hoćete li ih koristiti?
Trending
Instagram i Facebook uvode pretplatu: Hoćete li ih koristiti?

Pronalaženje grešaka u lokalnoj Exchange, SharePoint i Skype

Osim što je proširio svoje nagrade za greške u Microsoft 365, Dinamics 365 i Power Platformu, Microsoft je nedavno dodao i lokalni Exchange, SharePoint i Skype for Business u svoje aplikacije i program za nagrađivanje.

Ovaj prošireni program za nagrađivanje grešaka omogućava istraživačima bezbednosti koji pronađu i prijave ranjivosti koje utiču na lokalne servere da zarade nagrade u rasponu od 500 dolara pa sve do 26 hiljada dolara.

Vredi napomenuti da su „veće nagrade moguće, po sopstvenom nahođenju Microsofta, na osnovu ozbiljnosti i uticaja ranjivosti i kvaliteta podnošenja“ prema zasebnom postu na blogu iz Microsoft centra za bezbednosni odgovor.

Kada je u pitanju množilac ozbiljnosti za ove vrste grešaka, greške za falsifikovanje zahteva na strani servera vrede dodatnih 20 procenata i u Exchange-u i u Sharepoint-u.

апликације и локалне сервере.


Istraživači bezbednosti i hakeri sa belim šeširima zainteresovani da saznaju više mogu saznati sve detalje tako što će posetiti Microsoftovu stranicu programa Bounti za aplikacije i lokalne servere.

Možda vas zanima: Najbolji internet pretraživači?