微软推出针对 Dynamics 365 ERP 和 CRM 软件的漏洞奖励计划,最高赏金额为2万美元。
Dynamics 365 漏洞奖励计划邀请研究人员找到并报告存在于微软 Dynamics 365应用程序中的漏洞,合法 bug 的赏金额介于500至2万美元之间。
目前存在数十款在线和内部部署的 Dynamics 365 应用程序。在线应用包括专为销售、客户服务、现场服务、人才、财务和运营、零售行业服务的Dynamics 365。最新发布的内部部署 Dynamics 365 应用也涵盖在内,包括 Dynamics AX、CRM、GP、NAV 和 SL。
微软已更新主要的漏洞奖励计划,简化了对它们的高级要求以及额外的链接和资源。另外,微软将其漏洞奖励计划分为三大类:云漏洞奖励计划、平台漏洞奖励计划和 Defense 漏洞奖励计划。
Dynamics 365隶属于云漏洞奖励计划类,该计划还包括微软身份服务如 Azure Active Directory、Azure DevOps Services、.NET Core和 ASP.NET Core 和微软云奖励计划。
平台漏洞奖励计划包含微软 Hyper-V、Windows Insider Preview、Windows Defender Application Guard、Windows Insider Preview 上的 Edge 浏览器和 Office Insider。
Defense 漏洞奖励计划目前仅包括“针对 Defense 的缓解绕过和奖励”,其最高奖励金额是10万美元。
其它资源包括常见问题、高质和低质漏洞报告、Windows 安全服务标准、Azure Services 目录、微软产品文档的链接,以及微软安全研究和防御博客的链接。
Dynamics 365漏洞奖励计划的最高赏金和微软云漏洞奖励计划的最高赏金一致,后者最高从1.5万美元增加至2万美元。
今年年初,微软将支付处理责任相关的漏洞奖励计划交给第三方漏洞奖励计划 HackerOne 平台处理,且已经将 Bugcrowd 添加至其支付名单中。虽然微软还在继续处理错误报告的分类并决定赏金额度,但迁移至 HackerOne 和 Bugcrowd 平台的目的在于通过提供不同的支付选项如加密货币来加快对研究人员的付款流程。
原文链接
https://www.zdnet.com/article/microsoft-opens-dynamics-365-bug-bounty-with-20k-top-prize/
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。