Microsoft、報奨金プログラムにシナリオベースの報奨金を追加

headless 曰く、　Microsoft は 14 日、Microsoft Dynamics 365 と Power Platform の報奨金プログラムおよび、M365 の報奨金プログラムにシナリオベースの報奨金を追加すると発表した(Microsoft Security Response Center の記事、Softpedia の記事)。

シナリオベースの報奨金は影響が大きな特定のシナリオにおける脆弱性の発見に対し、報奨金を上乗せするものだ。Microsoft Dynamics 365 と Power Platformの報奨金 プログラムでは、テナント間情報漏洩のシナリオに最高 2 万ドルの報奨金が設定されており、M365 の報奨金プログラムではコードインジェクションによる信頼できない入力を通じたリモートからのコード実行シナリオにボーナス最高 30 % など、複数のシナリオで報奨金の 15 % ～ 30 % のボーナスが上乗せされる。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ | お金

　関連ストーリー：
Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開 2021年11月28日
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正 2020年04月29日
Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果 2020年03月07日