微软推出 Power Platform 漏洞奖励计划

最新推荐文章于 2024-06-05 21:18:35 发布
最新推荐文章于 2024-06-05 21:18:35 发布
阅读量313 收藏
点赞数 1
文章标签: 安全漏洞 java 微软 python 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247508375&idx=1&sn=a14046f8432e5c2fe0f344b962526de3&chksm=ea9490fddde319ebcf4225c5814d632df8ebeee20812505438f9647314389e3eda059cdeb349&scene=126&&sessionid=0
版权

fb098a6fa01541e657bb9e0cbaf11117.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周,微软宣布将开始接收关于 Power Platform 的漏洞报告。

微软指出,研究人员如能发现并报告位于 Power Platform 中的安全错误,则可获得最多2万美元的漏洞奖励计划,而这是最近推出的 “Dynamics 365 与 Power Platform 漏洞奖励计划“的一部分。

微软表示,“通过扩展该计划,我们鼓励研究人员发现并报告位于 Power Platform 新范围内的高危安全漏洞,助力保护客户安全。“

位于漏洞奖励计划范围内的 Power Platform 产品包括 Power Apps、Power Automate、Power Virtual Agent 和 Power Portals。涵盖在漏洞奖励计划内的 Dynamics 365 应用程序包括大量在线应用程序以及多种本地产品。

微软根据漏洞严重性的不同,提供的奖金范围是500美元至2万美元。如研究员能够找到“严重“级别的远程代码执行漏洞,则可获得最高奖金,而提权漏洞和信息泄露漏洞的奖金最高为8000美元。

微软解释称,“高质量的漏洞报告提供的信息可使工程师快速复现、理解并修复漏洞的信息,一般包括简要的包括所需背景信息的write up 或视频、漏洞描述以及PoC。“

微软表示,如果发现符合奖金要求的新领域,将扩展该“Dynamics 365 与 Power Platform 漏洞奖励计划“。

推荐阅读

微软将 Teams 移动应用纳入漏洞奖励计划,最高奖金3万美元

去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强

微软WIP漏洞奖励计划新增基于攻击场景的奖励类别,最高$10万

HackerOne漏洞奖励计划扩展至开源漏洞

原文链接

https://www.securityweek.com/microsoft-adds-power-platform-bug-bounty-program

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

21651e59f1159e49ca75787ee8ec4ce3.png

fdb695e76820391c18ef006dc00d57dd.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   10d668216eb5fb2e43830f112bb99a34.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IBM推出Power6芯片新产品
11-26
IBM推出Power6芯片服务器,该芯片能够让服务提高电脑性能和降低能耗,提高了该公司在惠普和Sun微系统面前的竞争实力。 IBM的服务器电脑系统P分部总经理罗斯-毛里(Ross Mauri)称,该芯片运行速度4.7G,是此前Power5...
微软powerbi手册
07-02
微软powerbi手册,共2411页,方便大家进行查询!!!!!!!!!!!!!!!!
搜索+白嫖——微软 Rewards 奖励积分计划
dotNET跨平台
07-19 3510
????欢迎点赞 :???? 收藏 ⭐留言 ???? 如有错误敬请指正,赐人玫瑰,手留余香!????本文作者:由webmote 原创????作者格言:新的征程,我们面对的不是技术而是人心,人心不可测,海水不可量,唯有技术,才是深沉黑夜中的一座闪烁的灯塔 !1. 搜索有奖去年的时候,某天,加入了Microsoft Rewards计划,这是个免费计划,可奖励你每天执行的操作以及分配给你的简单任务,你需要做的事情,大概就是点点点了。...
微软提高 Microsoft 365 的漏洞奖励
smellycat000的专栏
04-15 376
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要微软提高了对 Microsoft 365 和 Dynamics 365/Power Platform 漏洞奖励计划高危缺陷的最高奖励。提交 Office 365和 Microsoft Account 服务漏洞安全研究员可最高获得比原来高30%的奖励微软安全响应中心 (MSRC) 指出,“通过这些新场景的漏洞奖励计...
1day 普华 PowerPMS 敏感信息泄露漏洞
最新发布
weixin_43167326的博客
06-05 843
普华 PowerPMS 敏感信息泄露,未经身份验证的攻击者可利用此问题,获取服务器权限。
微软Azure新漏洞可导致RCE,研究员获3万美元奖励
smellycat000的专栏
01-20 1013
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士和微软Azure关联的多款服务中存在一个严重的远程代码 (RCE) 漏洞,可被恶意人员用于完全控制目标应用。发现该漏洞的Ermetic 公司的研究员 Liv Matan 在报告中提到,“该漏洞是通过SCM服务Kudu 上的跨站请求伪造 (CSRF) 实现的。通过利用该漏洞,攻击者可将包含 payload的恶意ZIP文件部署到受害者的Azure应用...
Power Platform 介绍
热门推荐
02-22 1万+
Power Platform 介绍0x00 序言0x01 什么是Power Platform0x02 Power Platform 组件介绍Power AppsPower AutomatePower BIPower Virtual Agent0x03 Power Platform怎么适应Microsoft的战略0x04 Power Platform 所需要的License 和定价0x05 结束语 0x00 序言 一年前,我都还不清楚Power Platform 是什么。 一年后,我可以通过Power Pla
漏洞奖励计划的五大成功要素问答实录
smellycat000的专栏
09-27 620
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队媒体网站Threatpost邀请漏洞奖励社区的四名意见领袖参加了一场题为《运行成功的漏洞奖励计划的五大要素》的网络研讨会...
微软 Power Apps多选组件解决方案 MutliSelectNtoNSubgrid
12-28
在IT行业中,微软Power Platform是企业级应用开发的利器,其中Power Apps是核心组件之一,允许用户无需深厚编程基础即可创建自定义业务应用。本文将深入探讨如何在Power Apps中利用多选组件(MultiSelect)解决N-to-...
IOT Xsensiv Platform -PSS Power RoadShow-综合文档
05-24
IOT Xsensiv Platform -PSS Power RoadShow
AMCC推出低价安全PowerPC处理器
12-09
AMCC近日推出首个低价、低功率、安全的400系列PowerPC处理器440GRx 和440EPx。这两款处理器均整合了可选安全加速器及Turbo安全引擎;用以提供能够支持超过500Mbps带宽网络上的IPSEC(网络安全)和SSL(安全套接字层...
PowerPlatform
03-28
PowerPlatform
POWERBI 调试工具 studio.zip
05-15
关于DAX Studio,之前的文章中(PowerBI中的数据如何导出到Excel?)初步介绍过,它主要是用于DAX代码的编辑和查询,对于PowerBI的普通用户来说,PowerBI Desktop的DAX编辑框已经很好用,配合表格和数据视图也可以查看代码的输出结果,并不是必须要使用它。 不过当你深入学习DAX,以及处理更大量的数据时,你会发现DAX Studio是一个非常棒的辅助工具。 DAX Studio不仅用于PowerBI,实际上也可用于Excel PowerPivot、SQL Sever、MDX等,本文只介绍它是如何更好的服务于PowerBI的。
漏洞奖励计划:2017 年度回顾
谷歌开发者
02-28 722
文 / Google 漏洞奖励计划技术破解大师 Jan Keller我们希望花点时间来回顾一下漏洞奖励计划在 2017 年的发展。这次回顾将介绍漏洞奖励计划取得的一些成绩。这篇文章的核心是向安全研究社区表达真诚的感谢。是你们继续帮助让 Google 的用户和产品更加安全。我们期待在 2018 年及今后与整个社区继续协作!数字诉说 2017下面是我们 2017 年奖励研究员问题报告的概览:针对研究员
微软Power Platform平台低代码
nihaio25的博客
08-31 2979
从我目前的了解的情况来看,资料来源于百度,csdn,掘金,简书,知乎等国内的资料相对于比较少或者说power platform 这个平台的系列的产品资料只能从代理商跟微软官网介绍,哪怕是外网GitHub有用的资料都是微软官方的介绍,更详细的只能联系微软内部获取。沟通了四个代理商微软的代理商,其中两个是不代理这个产品的,其中山东一家公司有在代理,但据他们的介绍,这款产品他们卖的也不是很多,对于技术上跟平台上的介绍也是一知半解。...
微软WIP漏洞奖励计划新增基于攻击场景的奖励类别,最高$10万
smellycat000的专栏
07-28 511
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队上周,微软宣布在Windows Insider Preview (WIP)漏洞奖励计划中新增了基于场景的奖励类别,最高奖...
微软推出Azure Sphere漏洞奖励计划,最高奖金10万美元
llawliet0001的专栏
05-19 428
导读 微软推出为期三个月的 Azure Sphere 漏洞奖励计划,最高奖金10万美元。 微软推出为期三个月的 Azure Sphere 漏洞奖励计划,最高奖金10万美元。 Azure Sphere 是一种物联网安全解决方案,旨在为硬件、操作系统和云提供端对端安全解决方案。为了找到 Azure Sphere 中的潜在的严重漏洞微软决定运行为期三个月的面向申请者的漏洞奖励计划。白帽黑客可在5月15日前申请参与 Azure Sphere ResearchChallenge,而该挑战活动将在6月
微软推出 Xbox 漏洞奖励计划,最高奖励2万美元
smellycat000的专栏
02-03 298
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软发布了 Xbox 游戏平台官方漏洞奖励计划微软表示,如果研究人员能从 Xbox Live网络和服务中找到漏洞,则奖励50...
微软将本地版Exchange、SharePoint和Skype 纳入漏洞奖励计划
smellycat000的专栏
04-07 171
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,微软宣布将企业本地版 Exchange、SharePoint 和 Skype 纳入应用程序和本地服务器漏洞奖励计划。如研究人员能从这些产品中找到高危漏洞并提交详细报告,则可获得最高2.6万美元的奖励。同时,微软宣布将为对客户安全产生最高影响的场景颁发奖励。目前,对于可导致攻击者向Exchange 上任意URL 提出...
微软Power Platform审计数据权限管理与视图创建
在"PL-200微软MCP ETs.pdf"这份文档中,提供了针对Microsoft Power Platform的相关知识,主要聚焦于管理和审计用户活动,以及创建可共享视图。以下是两个关键问题的详细解答及知识点: 1. **确保公司所有者查看用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值