Microsoft Dynamics 365 a désormais son programme bug bounty

La solution CRM et ERP de Microsoft, Dynamics 365, a désormais son programme de bug bounty. Pour rappel, ce type de programme permet de récompenser les personnes qui découvrent des bugs au sein d'un logiciel ou d'un service.

Microsoft annonce des primes allant de 500 à 20 000 dollars en fonction de la criticité du bug découvert, car il peut s'agir potentiellement d'une faille critique et non d'un simple bug fonctionnel. Pour le paiement des primes, Microsoft va s'appuyer sur deux plateformes existantes : HackerOne et Bugcrowd. Néanmoins, Microsoft évaluera directement le montant des récompenses en fonction du bug remonté.

Globalement, les programmes bug bounty de Microsoft sont organisés en trois catégories : Cloud Programs qui contient Dynamics 365 ainsi qu'Azure Active Directory, .NET Core, etc. Ensuite, nous avons la catégorie Platforms Programs où l'on retrouve Hyper-V, Edge, Windows Insider Preview ou encore Windows Defender Application Guard. Pour terminer, la catégorie Defense Programs comprend Mitigation Bypass and Bounty for Defense où les récompenses peuvent aller jusqu'à 100 000 dollars.

Les White Hats, à vous de jouer !

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio