16/12/2024

Actu Cybersécurité

Microsoft Dynamics 365 a désormais son programme bug bounty

La solution CRM et ERP de Microsoft, Dynamics 365, a désormais son programme de bug bounty. Pour rappel, ce type de programme permet de récompenser les personnes qui découvrent des bugs au sein d'un logiciel ou d'un service.

Microsoft annonce des primes allant de 500 à 20 000 dollars en fonction de la criticité du bug découvert, car il peut s'agir potentiellement d'une faille critique et non d'un simple bug fonctionnel. Pour le paiement des primes, Microsoft va s'appuyer sur deux plateformes existantes : HackerOne et Bugcrowd. Néanmoins, Microsoft évaluera directement le montant des récompenses en fonction du bug remonté.

Globalement, les programmes bug bounty de Microsoft sont organisés en trois catégories : Cloud Programs qui contient Dynamics 365 ainsi qu'Azure Active Directory, .NET Core, etc. Ensuite, nous avons la catégorie Platforms Programs où l'on retrouve Hyper-V, Edge, Windows Insider Preview ou encore Windows Defender Application Guard. Pour terminer, la catégorie Defense Programs comprend Mitigation Bypass and Bounty for Defense où les récompenses peuvent aller jusqu'à 100 000 dollars.

Les White Hats, à vous de jouer !

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.