Los investigadores de seguridad y los piratas informáticos ahora podrán ganar aún más al encontrar errores en Microsoft 356, Dynamics 365 y Power Platform de Microsoft.
En una nueva publicación de blog, Microsoft Security Response Center reveló que está aumentando las recompensas máximas por violaciones de seguridad de alto impacto informadas al programa Dynamics 365 y Power Platform Bounty, así como al programa M365 Bounty.
Ahora, cuando se detecta un error de divulgación de información entre inquilinos en Dynamics 365 y Power Platform, los cazadores de errores pueden ganar hasta € 20,000. Mientras tanto, la ejecución remota de código a través de errores de entrada no confiables en Microsoft 365 valdrá un 30 % adicional, las fugas de datos no autorizadas entre inquilinos y entre identidades valdrán un 20 % adicional, y las vulnerabilidades de "agente confundido" valdrán un adicional. 15%.
Los nuevos premios son parte de los "esfuerzos continuos de Microsoft para asociarse con la comunidad de investigación de seguridad" como parte del enfoque holístico del gigante del software para defenderse de las amenazas de seguridad.
Búsqueda de errores en las instalaciones de Exchange, SharePoint y Skype for Business
Además de expandir sus recompensas de errores en Microsoft 365, Dynamics 365 y Power Platform, Microsoft también agregó recientemente Exchange, SharePoint y Skype for Business locales a su programa de recompensas de aplicaciones y servidores locales.
Este extenso programa de recompensas por errores permite a los investigadores de seguridad que encuentran e informan vulnerabilidades que afectan a los servidores locales ganar recompensas que van desde € 500 a € 26,000.
Cabe señalar que "son posibles recompensas más altas, a discreción exclusiva de Microsoft, según la gravedad y el impacto de la vulnerabilidad y la calidad del envío", según una publicación separada del blog de Microsoft Security Response Center.
En cuanto al multiplicador de gravedad para este tipo de errores, los errores de falsificación de solicitudes del lado del servidor valen un 20 % adicional en Exchange y Sharepoint.
Los investigadores de seguridad y los piratas informáticos interesados en obtener más información pueden conocer todos los detalles visitando la página del programa de recompensas de aplicaciones y servidores locales de Microsoft.
Через BleepingComputer