Wussten Sie, dass Sie Windows-Sicherheitslücken und Ausnutzungstechniken an Microsoft melden und dafür bezahlt werden können? Das Bounty-Programm von Microsoft hilft dem Unternehmen, die kollektive Intelligenz von Windows-Benutzern zu nutzen, um die Leistung seines Sicherheitsteams zu steigern und Kunden besser zu schützen.
Bounty-Programme sind zeitlich begrenzte Programme, die nur für bestimmte Betriebssystemversionen und Tools gelten und dabei helfen Microsoft behebt Sicherheitslücken, bevor die endgültige Version fertiggestellt und allgemein bekannt gemacht wird Öffentlichkeit. Die reguläre Kopfgeldrate beträgt 15.000 US-Dollar, aber das großzügigste Angebot beträgt bis zu 100.000 US-Dollar.
Aufruf an alle Microsoft-Freunde, Hacker und Forscher! Möchten Sie uns helfen, Kunden zu schützen, einige unserer beliebtesten Produkte zu verbessern… und dabei Geld verdienen? Steig auf!
Die Microsoft-Bounty-Programme gibt es seit Juni 2013, und das Unternehmen bietet Prämien für bestimmte Klassen von Sicherheitslücken, die von Benutzern gemeldet wurden. Allerdings wissen nur sehr wenige Windows-Benutzer, dass solche Programme tatsächlich existieren.
Derzeit gibt es fünf aktive Kopfgeldprogramme. Die neuesten Ziele Microsoft .NET Core und ASP.NET Core Bugs und bietet eine Gesamtprämie von 15.000 US-Dollar. Der Redmonder Riese hat bereits angekündigt, dass es 2017 einige große Änderungen an .Net Core Version 2.0 geben wird, und Sicherheitsverbesserungen stehen definitiv auf der Liste. Sie können Microsoft jetzt dabei helfen, NET Core- und ASP.NET Core-Sicherheitslücken zu erkennen und zu patchen, und dafür bezahlt werden.
Sie müssen lediglich bestimmte Arten von Schwachstellen und Ausnutzungstechniken melden, die für die Projekte verwendet werden, indem Sie eine E-Mail an. senden [email protected].
Die vollständige Liste der laufenden Bounty-Programme umfasst:
| Programmname | Anfangsdatum | Ende | Berechtigte Einträge | Kopfgeldbereich |
| Bedingungen des Microsoft .NET Core- und ASP.NET Core-Bug-Bounty-Programms | 1. September 2016 | Laufend | Schwachstellenberichte zu .NET Core und ASP.NET Core RTM und zukünftige Builds (siehe Link für Programmdetails) | Bis zu 15.000 USD |
| Microsoft Edge RCE auf Windows Insider Preview Bug Bounty | 4. August 2016 | 15. Mai 2017 | Kritische RCE in Microsoft Edge im in Windows Insider-Vorschau.ZEITBEGRENZT. | Bis zu 15.000 USD |
| Bug-Bounty für Onlinedienste (O365) | 23. September 2014 | Laufend | Schwachstellenberichte zu anwendbaren O365-Diensten (siehe Link für Programmdetails). | Bis zu 15.000 USD |
| Bug-Bounty für Onlinedienste (Azure) | 22. April 2015 | Laufend | Schwachstellenberichte zu berechtigten Azure-Diensten (siehe Link für Programmdetails). | Bis zu 15.000 USD |
| Mitigation Bypass Bounty | 26. Juni 2013 | Laufend | Neuartige Ausnutzungstechniken gegen Schutzmaßnahmen, die in die neueste Version des Windows-Betriebssystems integriert sind. | Bis zu 100.000 USD |
| Kopfgeld für die Verteidigung | 26. Juni 2013 | Laufend | Defensive Ideen, die eine qualifizierende Einreichung des Mitigation Bypass begleiten | Bis zu 100.000 US-Dollar (zusätzlich zu einer anwendbaren Prämie zur Umgehung der Schadensbegrenzung). |
Viel Spaß beim Suchen nach Schwachstellen!
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Vorsicht vor Microsoft-Telefonbetrug: Cyberkriminelle sind wieder da
- Unternehmen setzen immer noch auf Windows Server 2003 und Windows Server 2016 klopft an die Tür
- Bing bietet jetzt Malware- und Phishing-Warnungen und schützt Sie so besser vor Bedrohungen
- Cerber-Ransomware schlägt erneut zu, Windows Defender ist wehrlos
