聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周,微软宣布将开始接收关于 Power Platform 的漏洞报告。

微软指出,研究人员如能发现并报告位于 Power Platform 中的安全错误,则可获得最多2万美元的漏洞奖励计划,而这是最近推出的 “Dynamics 365 与 Power Platform 漏洞奖励计划“的一部分。

微软表示,“通过扩展该计划,我们鼓励研究人员发现并报告位于 Power Platform 新范围内的高危安全漏洞,助力保护客户安全。“

位于漏洞奖励计划范围内的 Power Platform 产品包括 Power Apps、Power Automate、Power Virtual Agent 和 Power Portals。涵盖在漏洞奖励计划内的 Dynamics 365 应用程序包括大量在线应用程序以及多种本地产品。

微软根据漏洞严重性的不同,提供的奖金范围是500美元至2万美元。如研究员能够找到“严重“级别的远程代码执行漏洞,则可获得最高奖金,而提权漏洞和信息泄露漏洞的奖金最高为8000美元。

微软解释称,“高质量的漏洞报告提供的信息可使工程师快速复现、理解并修复漏洞的信息,一般包括简要的包括所需背景信息的write up 或视频、漏洞描述以及PoC。“

微软表示,如果发现符合奖金要求的新领域,将扩展该“Dynamics 365 与 Power Platform 漏洞奖励计划“。

推荐阅读

微软将 Teams 移动应用纳入漏洞奖励计划,最高奖金3万美元

去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强

微软WIP漏洞奖励计划新增基于攻击场景的奖励类别,最高$10万

HackerOne漏洞奖励计划扩展至开源漏洞

原文链接

https://www.securityweek.com/microsoft-adds-power-platform-bug-bounty-program

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

微软推出 Power Platform 漏洞奖励计划相关推荐

  1. 微软将本地版Exchange、SharePoint和Skype 纳入漏洞奖励计划

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,微软宣布将企业本地版 Exchange.SharePoint 和 Skype 纳入应用程序和本地服务器漏洞奖励计划. 如研究人员能从这些产 ...

  2. Clubhouse 推出漏洞奖励计划,严重漏洞最高可获3000美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 音频聊天室应用 Clubhouse 在 HackerOne 平台推出了公开的漏洞奖励计划:找到严重.高危.中危和低危漏洞的研究人员最多可获 ...

  3. 微软WIP漏洞奖励计划新增基于攻击场景的奖励类别,最高$10万

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 上周,微软宣布在 Windows Insider Preview (WIP) 漏洞奖励计划中新增了基于场景的奖励类别,最高奖金为10万 ...

  4. 澳大利亚莫纳什大学推出公开漏洞奖励计划

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 澳大利亚莫纳什大学推出公开漏洞奖励计划,以助力维护其数字化平台的安全性. 这项新的漏洞奖励计划托管在 Bugcrowd 平台,将为合法漏洞颁发最 ...

  5. 谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌在博客中表示推出Linux 内核漏洞奖励计划,为其三个月(截止到当地时间2022年1月31日).如研究员能在实验环境中通过已修复漏洞实现提权 ...

  6. 美国Hack the Army 3.0 漏洞奖励计划启动

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 美国政府发起第三次 "Hack the Army(黑掉陆军)"漏洞奖励计划活动,邀请黑客发现军队所使用计算机系统中的网络 ...

  7. 微软推出 Xbox 漏洞奖励计划,最高奖励2万美元

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软发布了 Xbox 游戏平台官方漏洞奖励计划. 微软表示,如果研究人员能从 Xbox Live网络和服务中找到漏洞,则奖励500美元到 ...

  8. 索尼推出 PlayStation 漏洞奖励计划,最严重漏洞5万美元起步

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 索尼宣布推出 PlayStation漏洞公开奖励计划,奖励安全研究员和玩家在 PlayStation 4 设备和 PlayStatio ...

  9. MakeDAO 推出新漏洞奖励计划,最高赏金1000万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 负责维护和监管 DAI 密币的平台 MakerDAO 发布漏洞奖励计划,最高赏金为1000万美元. MakerDAO 是去中心化金融 (DeFi ...

最新文章

  1. windows增量到linux,Beyond Compare 3在windows和linux下实现提取增量包
  2. 物料分类账业务配置及操作手册
  3. Android之解决ViewPager2+PhotoView滑动图片花屏问题
  4. Thymeleaf 3 – Thymeleaf 3和Spring MVC快速入门
  5. VS2008创建dll,并使用dll
  6. 转正后的感悟(对正在实习的朋友的建议吧)
  7. Tiktok的红利期,你要加入吗?
  8. CodeLite+TDM-GCC调试C++程序,断点无效问题
  9. vue+elementui搭建后台管理界面(6登录和菜单权限控制)
  10. paip.找回密码功能流程设计(通过email)
  11. Spring使用XML的方式实现AOP的开发——Spring AOP(六)
  12. SQL恢复挂起的原因和措施解析
  13. 思科无线认证服务器,无线局域网控制器(WLC)上管理用户的RADIUS服务器身份验证配置示例...
  14. python3做答题器_现在很火的答题赢钱游戏,让我来简单教你怎么做自动答题器...
  15. JavaScript 八卦
  16. linux刷新分区表,linux磁盘分区的详细步骤(图解linux分区命令使用方法)
  17. 2013年各大小IT公司待遇,绝对真实,一线数据!(初版)
  18. 【JavaScript】用字符串进行for循环
  19. interrupt()中断对LockSupport.park()的影响
  20. k8s部署vue项目

热门文章

  1. 运维工程师必须掌握的技巧
  2. 关于AOP /IOC / DI
  3. Android卡片设置透明度失效问题
  4. Jmeter之Synchronizing Timer(同步集合点)
  5. Mongo之架构部署(Replica Sets+Sharding)
  6. white-space、over-flow、text-overflow
  7. 快速计算Distinct Count
  8. JAVA 中的null
  9. 【转】Linux内核结构详解
  10. 第七篇 ScrollView控件