Microsoft aumenta su recompensa por bugs de Dynamics 365 hasta los 20.000 dólares

Microsoft aumenta su recompensa por bugs de Dynamics 365 hasta los 20.000 dólares

Microsoft ha añadido un nuevo premio por errores a su lista de recompensas de seguridad. Por primera vez, los investigadores podrán buscar errores en el software Dynamics 365 ERP y CRM, y obtener recompensas de hasta 20.000 dólares.

Microsoft Dynamics 365 Bounty Program

El programa Dynamics 365 Bounty se lanzó el pasado julio, invitando a los investigadores a encontrar y reportar vulnerabilidades en las aplicaciones de Dynamics 365 de Microsoft, con recompensas de entre $500 y $20,000 por errores válidos.

Hay docenas de aplicaciones de Dynamics 365 entre online y on-premise. Las apps en línea de la suite incluyen Dynamics 365 para ventas, servicio al cliente, servicio de campo, talento, finanzas y operaciones, comercio minorista, entre otros. También se incluyen las últimas versiones de las aplicaciones de Dynamics 365, entre las que podemos encontrar Dynamics AX, CRM, GP, NAV y SL.

Además, Microsoft ha actualizado su programa principal Microsoft Bug Bounty  con requisitos simplificados, añadiendo enlaces así como recursos adicionales.
La compañía ha reorganizado sus recompensas por encontrar errores en tres categorías principales:

  • Programas en la nube
  • Programas de plataforma
  • Programas de defensa

Dynamics 365 es la incorporación más reciente a la sección de programas en la nube, que también incluye otros servicios de Microsoft, como Azure Active Directory. En este grupo también podremos encontrar Azure DevOps Services, .NET Core y ASP.NET Core y Microsoft Cloud Bounty.

Microsoft Cloud Bounty Programs
Los programas de plataforma abarcan desde Microsoft Hyper-V, la vista previa de Windows Insider, Windows Defender Application Guard, la vista previa de Edge en Windows Insider y Office Insider.

Actualmente, los software de defensa sólo incluyen Mitigation Bypass y Bounty for Defense, que ofrecen las recompensas más altas llegando a alcanzar los 100.000 dólares.

Los recursos adicionales incluyen enlaces a preguntas frecuentes, ejemplos de informes de distinta calidad, los criterios de seguridad de Windows, un directorio de Azure Services, documentación de productos de Microsoft y un enlace al blog de Microsoft Security Research & Defense.

El pago máximo de Dynamics 365 está en línea con la recompensa máxima de Microsoft Cloud Bounty, que recientemente ha aumentado de 15.000 a 20.000 dólares.

A principios de este año, Microsoft transfirió las responsabilidades de procesamiento de pagos a la plataforma de recompensas de errores de terceros HackerOne y desde entonces ha añadido a Bugcrowd a su lista de pagos.

Microsoft sigue manejando la clasificación de informes de errores y decidiendo sobre el valor de las recompensas. Aun así se trasladó a HackerOne y a Bugcrowd con el fin de acelerar los pagos a los investigadores y ofrecer diferentes opciones de retribución, incluyendo criptocurrency.

 

Si este artículo te ha parecido interesante, ¿por qué no lo compartes?

Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Share on facebook
Facebook
Share on twitter
Twitter

Deja un comentario

¿Te ha gustado el contenido?

Publicaciones relacionadas

¿Quieres recibir nuestras novedades y ofertas?

Apúntate para ser el primero en enterarte de nuestros webinarios gratuitos, los recursos que os ponemos a disposición, nuestras noticias, etc.

Acepto la política privacidad

¡Bienvenid@! Te has suscrito correctamente a nuestros mailings. Prometemos solamente enviarte información relevante y de calidad.