Microsoft Bug Bounty-Programm: Für Aufspüren von Sicherheitslücken gibt es bis $ ​​100.000

Mit den Worten: „Das Microsoft Bug Bounty-Programm möchte qualitativ hochwertige Einreichungen belohnen, die die Forschung widerspiegeln, die Sie in Ihre Entdeckung gesteckt haben. Das Ziel Ihres Berichts besteht darin, Ihr Wissen und Ihre Fachkenntnisse mit Microsoft-Entwicklern und -Engineern zu teilen, damit sie Ihr Ergebnis schnell und effizient verstehen und reproduzieren können. Auf diese Weise haben sie den Hintergrund und den Kontext, um die Sicherheitslücke zu schließen.“, möchte Microsoft Sicherheitsforscher darauf aufmerksam machen, dass sie das Aufspüren und die Einreichung von Schwachstellen hinsichtlich der Anmeldeservices von Azure- und Microsoft-Konten mit Prämien in Höhe von $ 500 bis zu $ ​​100.000 belohnen werden.

Das höchste Preisgeld ist für diejenigen vorgesehen, die kritische Lücken melden, die Microsofts Maßgaben entsprechen, wobei die Sicherheitslücke neu sein muss und ein Techniker von Microsoft anhand der Angaben das Problem nachvollziehen kann und entsprechende Schritte einleiten kann, um diese zu schließen: „Dies beinhaltet in der Regel eine kurze Zusammenfassung mit allen erforderlichen Hintergrundinformationen, einer Beschreibung des Fehlers und einem Proof of Concept.“


Anzeige

Gemäß Microsofts Angaben können sich Sicherheitsforscher mit login.windows.de, login.microsoftonline.com, login.live.com, account.live.com, account.windowsazure.com, portal.office.com, account.windowsazure.com, account.activedirectory.windowsazure.com, passwortreset.microsoftonline.com, credential.activedirectory.windowsazure.com und die Android- und iOS-App Microsoft Authenticator (iOS- und Android-Anwendungen), auseinandersetzen. Zudem werden auch Belohnungen für das Aufdecken von Lücken in Oauth-2.0- und OpenID-Services vergeben.

Bildquelle: geralt, thx! (CC0 Public Domain)

Vielleicht gefällt dir auch

2 Kommentare

  1. Filmfreund sagt:

    Spätestens seit Windows 10 ist Microsoft selbst zur Sicherheitslücke oder besser zum Sicherheitsproblem geworden. Es macht nun wahrlich keinen Unterschied mehr, ob mich nun irgendein x-beliebiger Trojaner oder eben das Betriebssystem selbst ausspioniert. Und es macht es auch nicht besser, wenn mir Microsoft sonstwas beteuert.

    Hätte das früher ein Systemadministrator zugelassen, was Microsoft heute ganz selbstverständlich betreibt, wäre der ruck zuck arbeitslos.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.