微软兴奋地宣布将Power Platform纳入新更名的Dynamics 365和Power Platform漏洞赏金计划。通过这项扩展计划,我们鼓励研究人员发现并报告新纳入的Power Platform范围内可能存在的重大安全漏洞,以帮助保护客户。符合要求的提交将获得最高2万美元的奖金。以下产品现已纳入赏金范围:
- Power Apps
- Power Automate
- Power Virtual Agent
- Power Portals
有关适用范围和奖金金额的更多信息,请访问Dynamics 365和Power Platform漏洞赏金计划页面。
随着我们不断确定新的赏金资格范围,研究人员将看到Dynamics 365和Power Platform漏洞赏金计划持续扩展。通过有针对性的计划范围扩展,微软能更好地保护客户,并与研究人员合作确保新颖有趣的攻击面安全!
如果您对新的Power Platform范围有任何疑问,或对其他安全研究激励计划有一般性咨询,请发送邮件至bounty@microsoft.com。
——Madeline Eckert与Lynn Miyashita,MSRC团队