Windows-Benutzer können Schwachstellen melden und dafür bezahlt werden

  • Peter Sutton
  • 0
  • 3845
  • 677

Wussten Sie, dass Sie Windows-Schwachstellen und Ausnutzungstechniken an Microsoft melden und dafür bezahlt werden können? Das Bounty-Programm von Microsoft hilft dem Unternehmen, die kollektive Intelligenz von Windows-Benutzern zu nutzen, um die Leistung seines Sicherheitsteams zu steigern und Kunden besser zu schützen.

Bounty-Programme sind zeitlich begrenzte Programme, die nur für bestimmte Betriebssystemversionen und -tools gelten und Microsoft dabei helfen, Schwachstellen zu beheben, bevor die endgültige Version vollständig ist und der Öffentlichkeit zugänglich gemacht wird. Der reguläre Kopfgeldsatz beträgt 15.000 USD, aber das großzügigste Angebot geht bis zu 100.000 USD.

Aufruf an alle Microsoft-Freunde, Hacker und Forscher! Möchten Sie uns helfen, Kunden zu schützen, einige unserer beliebtesten Produkte zu verbessern und damit Geld zu verdienen? Schritt nach oben!

Die Microsoft Bounty-Programme gibt es seit Juni 2013, und das Unternehmen bietet Kopfgelder für bestimmte Klassen von Sicherheitslücken an, die von Benutzern gemeldet wurden. Nur sehr wenige Windows-Benutzer wissen, dass solche Programme existieren.

Derzeit sind fünf Kopfgeldprogramme aktiv. Die neueste Version zielt auf Microsoft .NET Core- und ASP.NET Core-Fehler ab und bietet eine Gesamtprämie von 15.000 US-Dollar. Der Redmond-Riese hat bereits angekündigt, dass 2017 einige große Änderungen an .Net Core Version 2.0 vorgenommen werden sollen, und Sicherheitsverbesserungen stehen definitiv auf der Liste. Sie können Microsoft jetzt dabei helfen, NET Core- und ASP.NET Core-Schwachstellen zu erkennen, zu patchen und dafür bezahlt zu werden.

Sie müssen lediglich bestimmte Arten von Schwachstellen und Ausnutzungstechniken melden, die für die Projekte verwendet werden, indem Sie eine E-Mail an [email protected] senden.

Die vollständige Liste der laufenden Kopfgeldprogramme umfasst:

Programmname Anfangsdatum Ende Berechtigte Einträge Kopfgeldreichweite
Microsoft .NET Core- und ASP.NET Core Bug Bounty-Programmbedingungen 1. September 2016 Laufend Schwachstellenberichte zu .NET Core und ASP.NET Core RTM sowie zu zukünftigen Builds (Programmdetails siehe Link) Bis zu 15.000 USD
Microsoft Edge RCE unter Windows Insider Preview Bug Bounty 4. August 2016 15. Mai 2017 Kritischer RCE in Microsoft Edge in der Windows Insider-Vorschau.ZEITBEGRENZT. Bis zu 15.000 USD
Online Services Bug Bounty (O365) 23. September 2014 Laufend Schwachstellenberichte zu anwendbaren O365-Diensten (Programmdetails siehe Link). Bis zu 15.000 USD
Online Services Bug Bounty (Azure) 22. April 2015 Laufend Schwachstellenberichte zu berechtigten Azure-Diensten (Programmdetails siehe Link). Bis zu 15.000 USD
Mitigation Bypass Bounty 26. Juni 2013 Laufend Neuartige Ausnutzungstechniken gegen Schutzmaßnahmen, die in die neueste Version des Windows-Betriebssystems integriert sind. Bis zu 100.000 USD
Kopfgeld für Verteidigung 26. Juni 2013 Laufend Defensive Ideen, die mit einer qualifizierten Einreichung von Mitigation Bypass einhergehen Bis zu 100.000 US-Dollar (zusätzlich zu den geltenden Bypass-Prämien für Schadensbegrenzungen).

Glückliche Verwundbarkeitsjagd!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie