Microsoft kündigt szenariobasierte Bounty-Prämien für einige Produkte an
Microsoft hat kürzlich so genannte szenariobasierte Bounty-Prämien für eine Reihe von Programmen angekündigt, da das Unternehmen sein Bounty-Programm erweitert, um sich auf Sicherheitslücken mit den größten potenziellen Auswirkungen auf die Kundensicherheit zu konzentrieren.
Das Unternehmen erweitert sein Bounty-Programm, um sich auf Sicherheitslücken mit den größten Auswirkungen auf die Kunden konzentrieren zu können. Das bedeutet, dass Microsoft bereit ist, mehr Geld für Sicherheitslücken mit hohem Schweregrad zu zahlen, und die Ankündigung betrifft das Dynamics 365 und Power Platform Bounty Program sowie das M365 Bounty Program.
Wir freuen uns, die Einführung von szenariobasierten Bounty-Prämien für das Dynamics 365 and Power Platform Bounty Program und das M365 Bounty Program ankündigen zu können. Mit diesen neuen szenariobasierten Prämien ermutigen wir Forscher, ihre Forschung auf Schwachstellen zu konzentrieren, die die größten Auswirkungen auf den Datenschutz und die Sicherheit der Kunden haben. Die Prämien erhöhen sich um bis zu 30% (insgesamt 26.000 US-Dollar) für die Einreichung geeigneter Szenarien.
Belohnungen bis zu 26.000 USD, inklusive Bonus
Was Dynamics 365 betrifft, so kann ein Bericht über die Offenlegung von mandantenübergreifenden Informationen jetzt für eine maximale Belohnung von nicht weniger als 20.000 US-Dollar in Frage kommen.
Im Rahmen des M365-Bounty-Programms bietet Microsoft eine Reihe von Boni an. So können beispielsweise bestimmte Berichte über Remote-Code-Ausführung einen Bonus von 30 Prozent auf die maximale Prämie erhalten.
Berechtigte Einsendungen können sich für 15-30% Bonusse zusätzlich zu den allgemeinen M365 Bounty-Prämien qualifizieren und werden mit der höchsten qualifizierten Einzelprämie ausgezeichnet. Diese neuen Prämien sind Teil unserer kontinuierlichen Bemühungen, mit der Sicherheitsforschungs-Community als Teil von Microsofts ganzheitlichem Ansatz zur Abwehr von Sicherheitsbedrohungen zusammenzuarbeiten. Wenn Sie Fragen zu diesen neuen Szenarien oder anderen Anreizprogrammen für die Sicherheitsforschung haben, senden Sie uns bitte eine E-Mail an bounty@microsoft.com.
Microsoft ist eines der Unternehmen, die große Summen an Prämien für Sicherheitslücken in ihrer Software zahlen. Im Rahmen des Programms kann das Unternehmen bis zu 26.000 US-Dollar für förderfähige Szenarien bezahlen, wobei alle Boni zusätzlich zum Hauptpreis enthalten sind.