Microsoft Dynamics 365 reste sous surveillance du Bug Bounty

Microsoft récompense les découvreurs de bugs et autres failles de sécurité dans Dynamics 365, avec des primes pouvant atteindre 20.000 dollars.

Microsoft vient d’annoncer un nouveau programme bug bounty destiné à  sa plateforme d’applications de gestion Dynamics 365.

Il récompense la découverte de bugs avec des primes allant de 500 à 20 000 dollars. Sont couvertes par le programme toutes les applications cloud et sur site de Dynamics 365.

C’est Microsoft qui gère le tri des bugs signalés et décide de leur valeur.
Le paiement des primes a été confié aux prestataires tiers HackerOne et Bugcrowd qui proposent notamment de régler en cryptomonnaies. 

Microsoft a également réorganisé l’ensemble de ses programmes bug bounty en les rassemblant dans trois grandes catégories :

– Cloud Programs dans lequel figurent Dynamics 365, 
– Azure Active Directory,
– DevOps Services,
– .NET Core,
– ASP.NET Core
– Microsoft Cloud Bounty.

La deuxième catégorie est Platform Programs qui couvre :
– Hyper-V,
– Windows Insider Preview,
– Windows Defender Application Guard,
– Edge dans Windows Insider Preview
– Office Insider.

Enfin, Defense Programs comprend Mitigation Bypass and Bounty for Defense qui offrent les récompenses les plus élevées pouvant atteindre 100.000 dollars. 

Le Bug Bounty en forte croissance

Le Bug Bounty est la  méthode la plus courante pour travailler avec des White Hats compétents  de manière très encadrée.

Selon le rapport Hackers 2019 publié par HackerOne, la communauté des pirates éthiques a doublé en une année. Et il n’y a rien d’étonnant à cela quand on sait combien cette activité peut rapporter.

L’an dernier, 19 millions de dollars ont ainsi été distribués en primes à des White Hats engagés pour rechercher des vulnérabilités, ce qui correspond presque au total des sommes versées au cours des six années précédentes combinées. Et le tout évidemment de manière légale, sans risquer de passer par la case prison. 

Le rapport estime également que les pirates éthiques les mieux payés peuvent représenter jusqu’à quarante fois le salaire annuel médian d’un ingénieur en informatique dans leur pays d’origine, ce qui évidemment suscite des vocations…