Microsoft lancia il Bug Bounty Program per Dynamics 365

Microsoft ha lanciato in questi giorni un nuovo Bug Bounty Program dedicato alla sua piattaforma cloud Dynamics 365.

Dynamics 365 racchiude un vasto ventaglio di applicativi dedicati al Customer relationship management e all'Enterprise resource planning.

L'obbiettivo del Bug Bounty Program è individuare nuove vulnerabilità critiche che hanno un effetto diretto sulla sicurezza dei dati dell'utente.

I report inviati a Microsoft dovranno seguire dei criteri ben precisi, diversamente non verranno valutati, le procedure previste sono state concepite in modo tale da semplificare il lavoro del team di ingegneri che li andrà ad analizzare:

• è necessario identificare vulnerabilità che non siano state mai segnalate in precedenza;
• i report inviati devono essere chiari, concisi (sia in forma scritta che in video) ed il bug o gli eventuali bug rilevato deveno essere facilmente riproducibile.

Il nuovo programma è stato suddiviso in tre differenti categorie: Cloud Bounty Program, Microsoft Identity Bounty Program e Azure DevOps Bounty Programs.

Dynamics 365 è stato incluso all'interno del Cloud Bounty Program, ovvero la sezione dedicata alle applicazioni cloud based dell'azienda di Redmond.

I premi verranno attribuiti in base alla tipologia e alla gravità della falla individuata. Ad esempio: nel caso si riuscisse ad individuare una vulnerabilità che potrebbe portare ad azioni di Remote Code Execution la ricompensa potrebbe variare dai 5 mila a 20 mila dollari. Mentre i bug che permettono un'escalation non controllata dei privilegi utente possono valere da un minimo di mille ad un massimo di 8 mila dollari.

Via Dynamics 365 Bug Bounty Program