Pour gérer vos consentements :

Microsoft Dynamics 365 reste sous surveillance du Bug Bounty

Microsoft vient d’annoncer un nouveau programme bug bounty destiné à  sa plateforme d’applications de gestion Dynamics 365.

Il récompense la découverte de bugs avec des primes allant de 500 à 20 000 dollars. Sont couvertes par le programme toutes les applications cloud et sur site de Dynamics 365.

C’est Microsoft qui gère le tri des bugs signalés et décide de leur valeur.
Le paiement des primes a été confié aux prestataires tiers HackerOne et Bugcrowd qui proposent notamment de régler en cryptomonnaies.

Microsoft a également réorganisé l’ensemble de ses programmes bug bounty en les rassemblant dans trois grandes catégories :

– Cloud Programs dans lequel figurent Dynamics 365,
– Azure Active Directory,
– DevOps Services,
– .NET Core,
– ASP.NET Core
– Microsoft Cloud Bounty.

La deuxième catégorie est Platform Programs qui couvre :
– Hyper-V,
– Windows Insider Preview,
– Windows Defender Application Guard,
– Edge dans Windows Insider Preview
– Office Insider.

Enfin, Defense Programs comprend Mitigation Bypass and Bounty for Defense qui offrent les récompenses les plus élevées pouvant atteindre 100.000 dollars.

Le Bug Bounty en forte croissance

Le Bug Bounty est la  méthode la plus courante pour travailler avec des White Hats compétents  de manière très encadrée.

Selon le rapport Hackers 2019 publié par HackerOne, la communauté des pirates éthiques a doublé en une année. Et il n’y a rien d’étonnant à cela quand on sait combien cette activité peut rapporter.

L’an dernier, 19 millions de dollars ont ainsi été distribués en primes à des White Hats engagés pour rechercher des vulnérabilités, ce qui correspond presque au total des sommes versées au cours des six années précédentes combinées. Et le tout évidemment de manière légale, sans risquer de passer par la case prison.

Le rapport estime également que les pirates éthiques les mieux payés peuvent représenter jusqu’à quarante fois le salaire annuel médian d’un ingénieur en informatique dans leur pays d’origine, ce qui évidemment suscite des vocations…

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

3 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

5 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

22 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

23 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago