Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Компания Microsoft увеличила сумму выплат за обнаружение «значительных» уязвимостей в своих продуктах Office 365 в рамках программы вознаграждения за обнаружение уязвимостей.

Новые выплаты по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program направлены на то, чтобы побудить охотников за уязвимостями сосредоточиться на поиске проблем с «наибольшей потенциальной угрозой для конфиденциальности и безопасности клиентов».

По словам гиганта программного обеспечения, в некоторых случаях суммы вознаграждений увеличатся на 30%.

Например, обнаружение уязвимости удаленного выполнения кода (CWE-94) позволить исследователю получить 30% бонуса сверх существующей награды за вознаграждение M365. То же самое касается обнаружения уязвимости десереализации ненадежных данных, что также приводит к потенциальному RCE.