Wussten Sie, dass Sie Windows-Schwachstellen und Ausnutzungstechniken an Microsoft melden und dafür bezahlt werden können? Das Bounty-Programm von Microsoft hilft dem Unternehmen, die kollektive Intelligenz von Windows-Benutzern zu nutzen, um die Leistung seines Sicherheitsteams zu steigern und Kunden besser zu schützen.
Bounty-Programme sind zeitlich begrenzte Programme, die nur für bestimmte Betriebssystemversionen und -tools gelten und Microsoft dabei helfen, Schwachstellen zu beheben, bevor die endgültige Version vollständig ist und der Öffentlichkeit zugänglich gemacht wird. Der reguläre Kopfgeldsatz beträgt 15.000 USD, aber das großzügigste Angebot geht bis zu 100.000 USD.
Aufruf an alle Microsoft-Freunde, Hacker und Forscher! Möchten Sie uns helfen, Kunden zu schützen, einige unserer beliebtesten Produkte zu verbessern und damit Geld zu verdienen? Schritt nach oben!
Die Microsoft Bounty-Programme gibt es seit Juni 2013, und das Unternehmen bietet Kopfgelder für bestimmte Klassen von Sicherheitslücken an, die von Benutzern gemeldet wurden. Nur sehr wenige Windows-Benutzer wissen, dass solche Programme existieren.
Derzeit sind fünf Kopfgeldprogramme aktiv. Die neueste Version zielt auf Microsoft .NET Core- und ASP.NET Core-Fehler ab und bietet eine Gesamtprämie von 15.000 US-Dollar. Der Redmond-Riese hat bereits angekündigt, dass 2017 einige große Änderungen an .Net Core Version 2.0 vorgenommen werden sollen, und Sicherheitsverbesserungen stehen definitiv auf der Liste. Sie können Microsoft jetzt dabei helfen, NET Core- und ASP.NET Core-Schwachstellen zu erkennen, zu patchen und dafür bezahlt zu werden.
Sie müssen lediglich bestimmte Arten von Schwachstellen und Ausnutzungstechniken melden, die für die Projekte verwendet werden, indem Sie eine E-Mail an [email protected] senden.
Die vollständige Liste der laufenden Kopfgeldprogramme umfasst:
Programmname | Anfangsdatum | Ende | Berechtigte Einträge | Kopfgeldreichweite |
Microsoft .NET Core- und ASP.NET Core Bug Bounty-Programmbedingungen | 1. September 2016 | Laufend | Schwachstellenberichte zu .NET Core und ASP.NET Core RTM sowie zu zukünftigen Builds (Programmdetails siehe Link) | Bis zu 15.000 USD |
Microsoft Edge RCE unter Windows Insider Preview Bug Bounty | 4. August 2016 | 15. Mai 2017 | Kritischer RCE in Microsoft Edge in der Windows Insider-Vorschau.ZEITBEGRENZT. | Bis zu 15.000 USD |
Online Services Bug Bounty (O365) | 23. September 2014 | Laufend | Schwachstellenberichte zu anwendbaren O365-Diensten (Programmdetails siehe Link). | Bis zu 15.000 USD |
Online Services Bug Bounty (Azure) | 22. April 2015 | Laufend | Schwachstellenberichte zu berechtigten Azure-Diensten (Programmdetails siehe Link). | Bis zu 15.000 USD |
Mitigation Bypass Bounty | 26. Juni 2013 | Laufend | Neuartige Ausnutzungstechniken gegen Schutzmaßnahmen, die in die neueste Version des Windows-Betriebssystems integriert sind. | Bis zu 100.000 USD |
Kopfgeld für Verteidigung | 26. Juni 2013 | Laufend | Defensive Ideen, die mit einer qualifizierten Einreichung von Mitigation Bypass einhergehen | Bis zu 100.000 US-Dollar (zusätzlich zu den geltenden Bypass-Prämien für Schadensbegrenzungen). |
Glückliche Verwundbarkeitsjagd!