Pour gérer vos consentements :

Microsoft Dynamics 365 reste sous surveillance du Bug Bounty

Microsoft vient d’annoncer un nouveau programme bug bounty destiné à  sa plateforme d’applications de gestion Dynamics 365.

Il récompense la découverte de bugs avec des primes allant de 500 à 20 000 dollars. Sont couvertes par le programme toutes les applications cloud et sur site de Dynamics 365.

C’est Microsoft qui gère le tri des bugs signalés et décide de leur valeur.
Le paiement des primes a été confié aux prestataires tiers HackerOne et Bugcrowd qui proposent notamment de régler en cryptomonnaies.

Microsoft a également réorganisé l’ensemble de ses programmes bug bounty en les rassemblant dans trois grandes catégories :

– Cloud Programs dans lequel figurent Dynamics 365,
– Azure Active Directory,
– DevOps Services,
– .NET Core,
– ASP.NET Core
– Microsoft Cloud Bounty.

La deuxième catégorie est Platform Programs qui couvre :
– Hyper-V,
– Windows Insider Preview,
– Windows Defender Application Guard,
– Edge dans Windows Insider Preview
– Office Insider.

Enfin, Defense Programs comprend Mitigation Bypass and Bounty for Defense qui offrent les récompenses les plus élevées pouvant atteindre 100.000 dollars.

Le Bug Bounty en forte croissance

Le Bug Bounty est la  méthode la plus courante pour travailler avec des White Hats compétents  de manière très encadrée.

Selon le rapport Hackers 2019 publié par HackerOne, la communauté des pirates éthiques a doublé en une année. Et il n’y a rien d’étonnant à cela quand on sait combien cette activité peut rapporter.

L’an dernier, 19 millions de dollars ont ainsi été distribués en primes à des White Hats engagés pour rechercher des vulnérabilités, ce qui correspond presque au total des sommes versées au cours des six années précédentes combinées. Et le tout évidemment de manière légale, sans risquer de passer par la case prison.

Le rapport estime également que les pirates éthiques les mieux payés peuvent représenter jusqu’à quarante fois le salaire annuel médian d’un ingénieur en informatique dans leur pays d’origine, ce qui évidemment suscite des vocations…

Recent Posts

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

9 heures ago

Microsoft peine à convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

9 heures ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

10 heures ago

Le W3C dit non à Google et Mozilla sur l’identité décentralisée

La spécification DID (Decentralized Identifiers) passera au stade de recommandation W3C début août, en dépit…

11 heures ago

Silicon Data Awards 2022 – A vos candidatures !

La 1ère édition des Silicon Data Awards est lancée ! Rejoignez le concours avant le…

12 heures ago

Open Source : entre la SFC et GitHub, le torchon brûle

L'entrée en phase commerciale de Copilot ne passe pas. La Software Freedom Conservancy (SFC) a…

15 heures ago