您的位置: 首页 >外汇 >

微软以2.0万美元的最高奖金开启Dynamics 365漏洞赏金

2019-07-21 15:22:21 来源:

微软已经向其安全奖励阵容推出了另外一个bug奖励。现在,研究人员将首次能够在Dynamics 365 ERP和CRM软件中寻找漏洞并获得高达20,000美元的奖励。该动力365赏金计划今日开幕,邀请研究人员发现,并与之间$ 500和有效的错误$ 20,000激励奖励报告了微软的Dynamics应用程序365漏洞。有许多在线和内部部署的Dynamics 365应用程序:在线应用程序包括Dynamics 365,用于销售,客户服务,现场服务,人才,财务和运营,零售等。最新版本的内部部署Dynamics 365应用程序也在范围内,包括Dynamics AX,CRM,GP,NAV和SL。

微软还更新了其主要的Microsoft Bug Bounty计划,简化了对它们的高级要求以及额外的链接和资源。

并且它将其错误奖励重组为三个主要类别:云计划;平台计划;和国防计划。

Dynamics 365是“云计划”部分下的最新版本,其中还包括Microsoft身份服务,例如Azure Active Directory。此组中还包括Azure DevOps Services,.NET Core和ASP.NETCore以及Microsoft Cloud Bounty。

平台程序包括Microsoft Hyper-V,Windows Insider Preview,Windows Defender Application Guard,Windows Insider Preview上的Edge和Office Insider。

目前,国防计划仅包括“缓解绕行和防御奖励”,其奖励最高可达100,000美元。

额外的资源包括常见问题的链接,低质量报告和高质量报告的示例,Windows安全服务标准,Azure服务目录,Microsoft产品文档以及Microsoft安全研究和防御博客的链接。

Dynamics 365的最高奖金与Microsoft Cloud Bounty的最高奖励一致,后者最近从15,000美元上涨至20,000美元。

今年早些时候,微软移交支付处理的责任,以第三方的错误赏金平台HackerOne并从此加入Bugcrowd到其支付名册。微软继续处理错误报告的分类并决定奖励的价值,但为了加快支付给研究人员的速度,他们转而使用HackerOne和Bugcrowd提供不同的支付选项,包括加密货币。


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

Copyright 平安财经网 All Rights Reserved 版权所有 复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。