ガジェット

Microsoft、報奨金プログラムにシナリオベースの報奨金を追加

headless 曰く、

Microsoft は 14 日、Microsoft Dynamics 365 と Power Platform の報奨金プログラムおよび、M365 の報奨金プログラムにシナリオベースの報奨金を追加すると発表した
(Microsoft Security Response Center の記事
Softpedia の記事)。

シナリオベースの報奨金は影響が大きな特定のシナリオにおける脆弱性の発見に対し、報奨金を上乗せするものだ。Microsoft Dynamics 365 と Power Platformの報奨金 プログラムでは、テナント間情報漏洩のシナリオに最高 2 万ドルの報奨金が設定されており、M365 の報奨金プログラムではコードインジェクションによる信頼できない入力を通じたリモートからのコード実行シナリオにボーナス最高 30 % など、複数のシナリオで報奨金の 15 % ~ 30 % のボーナスが上乗せされる。

すべて読む

| セキュリティセクション

| セキュリティ

| マイクロソフト

| バグ

| お金
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開
2021年11月28日

Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正
2020年04月29日

Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果
2020年03月07日

ビル&メリンダ・ゲイツ財団、1年間の有給育休制度を縮小へ
2019年03月28日

Windowsのタスクスケジューラのゼロデイ脆弱性が公表される
2018年08月30日

Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始
2018年07月21日

Source: スラッシュドット