นักวิจัยด้านความปลอดภัยและแฮกเกอร์สามารถได้รับมากขึ้นโดยการค้นหาจุดบกพร่องใน Microsoft 356, Dynamics 365 และ Microsoft Power Platform
ในบล็อกโพสต์ใหม่ Microsoft Security Response Center เปิดเผยว่ากำลังเพิ่มรางวัลสูงสุดสำหรับรายงานการละเมิดความปลอดภัยที่มีผลกระทบสูงไปยังโปรแกรม Dynamics 365 และ Power Platform Bounty รวมถึงโปรแกรม M365 Bounty
ขณะนี้ เมื่อตรวจพบจุดบกพร่องในการเปิดเผยข้อมูลระหว่างผู้เช่าใน Dynamics 365 และ Power Platform นักล่าจุดบกพร่องสามารถชนะรางวัลสูงถึง €20,000 ในขณะเดียวกัน การเรียกใช้โค้ดจากระยะไกลผ่านข้อผิดพลาดอินพุตที่ไม่น่าเชื่อถือใน Microsoft 365 จะมีมูลค่าเพิ่มขึ้น 30% การรั่วไหลของข้อมูลข้ามผู้เช่าและการระบุตัวตนข้ามที่ไม่ได้รับอนุญาตจะมีมูลค่าเพิ่มขึ้น 20% และช่องโหว่ "ตัวแทนที่สับสน" พวกเขาจะมีมูลค่าเพิ่ม ค่าธรรมเนียม. สิบห้า%
รางวัลใหม่นี้เป็นส่วนหนึ่งของ "ความพยายามอย่างต่อเนื่องของ Microsoft ในการร่วมมือกับชุมชนการวิจัยด้านความปลอดภัย" ซึ่งเป็นส่วนหนึ่งของแนวทางแบบองค์รวมของยักษ์ใหญ่ซอฟต์แวร์ในการป้องกันภัยคุกคามด้านความปลอดภัย
การแก้ไขปัญหาการติดตั้ง Exchange, SharePoint และ Skype for Business
นอกเหนือจากการขยายขอบเขตของจุดบกพร่องใน Microsoft 365, Dynamics 365 และ Power Platform แล้ว Microsoft ยังเพิ่งเพิ่ม Exchange, SharePoint และ Skype for Business ภายในองค์กรไปยังเซิร์ฟเวอร์ภายในองค์กรและโปรแกรมรางวัลแอปอีกด้วย
โปรแกรมหาบั๊กที่กว้างขวางนี้ช่วยให้นักวิจัยด้านความปลอดภัยสามารถค้นหาและรายงานช่องโหว่ที่ส่งผลต่อเซิร์ฟเวอร์ในพื้นที่เพื่อรับรางวัลตั้งแต่ 500 ถึง 26,000 ยูโร
ควรสังเกตว่า "รางวัลที่สูงกว่านั้นเป็นไปได้ตามดุลยพินิจของ Microsoft แต่เพียงผู้เดียว ขึ้นอยู่กับความรุนแรงและผลกระทบของช่องโหว่และคุณภาพของการส่ง" ตามโพสต์บล็อก Microsoft Security Response Center แยกต่างหาก
สำหรับตัวคูณความรุนแรงสำหรับข้อผิดพลาดประเภทนี้ ข้อผิดพลาดในการปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์จะมีมูลค่าเพิ่มอีก 20% ใน Exchange และ Sharepoint
นักวิจัยด้านความปลอดภัยและแฮ็กเกอร์ที่สนใจเรียนรู้เพิ่มเติมสามารถค้นหารายละเอียดทั้งหมดได้โดยไปที่หน้าโปรแกรมหาเงินรางวัลแอปและเซิร์ฟเวอร์ในพื้นที่ของ Microsoft
ผ่าน BleepingComputer