微软推出 Power Platform 漏洞奖励计划
编译:代码卫士
微软指出,研究人员如能发现并报告位于 Power Platform 中的安全错误,则可获得最多2万美元的漏洞奖励计划,而这是最近推出的 “Dynamics 365 与 Power Platform 漏洞奖励计划“的一部分。
微软表示,“通过扩展该计划,我们鼓励研究人员发现并报告位于 Power Platform 新范围内的高危安全漏洞,助力保护客户安全。“
位于漏洞奖励计划范围内的 Power Platform 产品包括 Power Apps、Power Automate、Power Virtual Agent 和 Power Portals。涵盖在漏洞奖励计划内的 Dynamics 365 应用程序包括大量在线应用程序以及多种本地产品。
微软根据漏洞严重性的不同,提供的奖金范围是500美元至2万美元。如研究员能够找到“严重“级别的远程代码执行漏洞,则可获得最高奖金,而提权漏洞和信息泄露漏洞的奖金最高为8000美元。
微软解释称,“高质量的漏洞报告提供的信息可使工程师快速复现、理解并修复漏洞的信息,一般包括简要的包括所需背景信息的write up 或视频、漏洞描述以及PoC。“
微软表示,如果发现符合奖金要求的新领域,将扩展该“Dynamics 365 与 Power Platform 漏洞奖励计划“。
去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强
微软WIP漏洞奖励计划新增基于攻击场景的奖励类别,最高$10万
HackerOne漏洞奖励计划扩展至开源漏洞
https://www.securityweek.com/microsoft-adds-power-platform-bug-bounty-program
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。