当前位置：首页 > IT资讯 > 微软

微软推出Dynamics 365的Bug Bounty程序

时间：2019-07-23 来源：点击：

手机扫码继续观看

微软最近推出了针对Microsoft Dynamics 365的bug赏金计划，最高支付额达到20,000美元。

由于微软漏洞奖励的数量不断增加，该软件巨头决定将所有此类计划分为三个不同的类别，分别称为Cloud Bounty Program，Microsoft Identity Bounty Program和Azure DevOps Bounty Programs。

Microsoft Dynamics 365包含在Cloud Bounty计划中。

根据此处发布的官方规则，如果分配了严重标志，则远程执行代码缺陷的值为5,000美元（重要级别）和20,000美元（严重级别）。只有高质量的报告才有资格获得最高付款。

另一方面，特权提升错误的价值在1,000美元到8,000美元之间，而信息披露的高质量报告也可以达到8,000美元。欺骗和篡改问题的最低金额是500美元。Microsoft不接受拒绝服务错误报告。

“微软很乐意根据具体情况收到并审核每一份提交内容，但某些提交和漏洞类型可能无法获得赏金奖励，”该软件巨头解释道。

至于高质量的报告，该公司提供了一些具体的指导方针，以帮助那些遇到可能有资格获得最高付款的问题的安全研究。

“高质量的报告提供了工程师快速复制，理解和解决问题所需的信息。这通常包括简明的写作或包含任何所需背景信息的视频，错误描述和概念证明（PoC）。此处提供了高质量和低质量报告的样本，“它在上面链接的页面上说明。

“我们认识到一些问题极难重现和理解，并且在评估提交的质量时会考虑这一点。”

您可以阅读本文链接的完整指南，并在跳转后选中完整的奖项列表框，作为此赏金计划的一部分。

热门Win系统下载

热门Win教程排行

正版 Office 软件