headless 曰く、
Microsoft は 14 日、Microsoft Dynamics 365 と Power Platform の報奨金プログラムおよび、M365 の報奨金プログラムにシナリオベースの報奨金を追加すると発表した
(Microsoft Security Response Center の記事、
Softpedia の記事)。シナリオベースの報奨金は影響が大きな特定のシナリオにおける脆弱性の発見に対し、報奨金を上乗せするものだ。Microsoft Dynamics 365 と Power Platformの報奨金 プログラムでは、テナント間情報漏洩のシナリオに最高 2 万ドルの報奨金が設定されており、M365 の報奨金プログラムではコードインジェクションによる信頼できない入力を通じたリモートからのコード実行シナリオにボーナス最高 30 % など、複数のシナリオで報奨金の 15 % ~ 30 % のボーナスが上乗せされる。
| セキュリティ
| マイクロソフト
| バグ
| お金
|
関連ストーリー:
Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開
2021年11月28日
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正
2020年04月29日
Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果
2020年03月07日
ビル&メリンダ・ゲイツ財団、1年間の有給育休制度を縮小へ
2019年03月28日
Windowsのタスクスケジューラのゼロデイ脆弱性が公表される
2018年08月30日
Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始
2018年07月21日
Source: スラッシュドット
