Microsoft: új célpontokra tüzelhetnek a hibavadászok

​A Microsoft kibővítette a hibavadász kezdeményezését. Mostantól a Power Platform és a Dynamics 365 esetében is jár jutalom a sebezhetőségek felfedezőinek.
 

A Microsoft - hasonlóan más IT-vállalatokhoz - rendszeresen bővíti ki azon hibavadász programját, amelynek keretében jutalmazza a biztonsági rések felfedezőit és bejelentőit. A vállalat pontosan meghatározza, hogy mely szoftverei, szolgáltatásai esetében ad díjazást a biztonsági kutatóknak azért a munkáért, amit egy-egy biztonsági rés feltárása érdekében elvégeznek. A támadható célpontok listája a múlt héten bővült, hiszen felkerült rá a Power Platform és a Dynamics 365.
 
Mind a Dynamics 365, mind a Power Platform kapcsán felfedezett sérülékenységekért maximum 20 ezer dollár jutalom jár. Ezt az összeget az kaphatja meg, aki kritikus veszélyességűnek minősített sebezhetőségről rántja le a leplet. Ez a gyakorlatban annyit jelent, hogy a feltárt hibának jogosulatlan távoli kódfuttatásra is lehetőséget kell adnia. Amennyiben a biztonsági rés jogosultsági szint emelést vagy adatszivárgást tesz lehetővé, akkor azért 8 ezer dolláros jutalom jár.
 
A díjat azok kapják, akik a Microsoft szigorú szabályzatának megfelelően végzik a tevékenységüket, és olyan jelentést állítanak össze, aminek révén a Microsoft mérnökei reprodukálni tudják a nemkívánatos jelenségeket, és ki tudják javítani a hibákat.
 
A Dynamics 365 esetében on-premise és felhő alapú megoldások is bekerültek a hibavadász programba, míg a Power Platform kapcsán a Microsoft az alábbiakhoz várja a hibabejelentéseket:
  • Power Apps
  • Power Automate
  • Power Virtual Agent
  • Power Portals
 
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség