Microsoft Bug Bounty-Programm: Für Aufspüren von Sicherheitslücken gibt es bis $ ​​100.000

Mit den Worten: “Das Microsoft Bug Bounty-Programm möchte qualitativ hochwertige Einreichungen belohnen, die die Forschung widerspiegeln, die Sie in Ihre Entdeckung gesteckt haben. Das Ziel Ihres Berichts besteht darin, Ihr Wissen und Ihre Fachkenntnisse mit Microsoft-Entwicklern und -Engineern zu teilen, damit sie Ihr Ergebnis schnell und effizient verstehen und reproduzieren können. Auf diese Weise haben sie den Hintergrund und den Kontext, um die Sicherheitslücke zu schließen.”, möchte Microsoft Sicherheitsforscher darauf aufmerksam machen, dass sie das Aufspüren und die Einreichung von Schwachstellen hinsichtlich der Anmeldeservices von Azure- und Microsoft-Konten mit Prämien in Höhe von $ 500 bis zu $ ​​100.000 belohnen werden.

Das höchste Preisgeld ist für diejenigen vorgesehen, die kritische Lücken melden, die Microsofts Maßgaben entsprechen, wobei die Sicherheitslücke neu sein muss und ein Techniker von Microsoft anhand der Angaben das Problem nachvollziehen kann und entsprechende Schritte einleiten kann, um diese zu schließen: “Dies beinhaltet in der Regel eine kurze Zusammenfassung mit allen erforderlichen Hintergrundinformationen, einer Beschreibung des Fehlers und einem Proof of Concept.”

Gemäß Microsofts Angaben können sich Sicherheitsforscher mit login.windows.de, login.microsoftonline.com, login.live.com, account.live.com, account.windowsazure.com, portal.office.com, account.windowsazure.com, account.activedirectory.windowsazure.com, passwortreset.microsoftonline.com, credential.activedirectory.windowsazure.com und die Android- und iOS-App Microsoft Authenticator (iOS- und Android-Anwendungen), auseinandersetzen. Zudem werden auch Belohnungen für das Aufdecken von Lücken in Oauth-2.0- und OpenID-Services vergeben.

Bildquelle: geralt, thx! (CC0 Public Domain)

"Microsoft Bug Bounty-Programm: Für Aufspüren von Sicherheitslücken gibt es bis $ ​​100.000", 5 out of 5 based on 1 ratings.

Mehr zu diesem Thema:

Vielleicht gefällt dir auch

3 Kommentare

  1. FRAWUL sagt:

    Bug Bounty Programm !
    Auf den Namen muss man erst kommen.

    Zum Wort “Bounty” fällt mir ein:
    1. Meuterei auf der Bounty
    2. Die Kokos Schokoladen Snacks namens “Bounty”

    Zitat:
    Das höchste Preisgeld ist für diejenigen vorgesehen, die kritische Lücken melden, die Microsofts Maßgaben entsprechen, wobei die Sicherheitslücke neu sein muss und ein Techniker von Microsoft anhand der Angaben das Problem nachvollziehen kann und entsprechende Schritte einleiten kann, um diese zu schließen. Zitatende

    Gebe ausnahmsweise unseren “Filmfreund” hier 100% recht!

    Da lobt Microsoft eine Belohnung aus, und verzapfen mit
    den OS bzw. Betriebsystem Windows 10 selbst den grössten “Datenspion” aller Zeiten samt Ortungstelemetrie.
    An Dreistigkeit und Frechheit ist das kaum zu überbieten.
    Zwangsupdate einführen, mit ungeahnten Folgen, wo die
    Kunden immer öfters “Crash Test Users” sind!

    Falls die wirklich das Geld “freistellen”, wird es in deren
    eigenen Haus verbleiben…, bzw. berechtigte “Bugs” werden
    nach deren “Ermessen” bewertet oder halt entwertet.

    In meinen Augen eine billige “Publicity” von Microsoft
    mit 0,00 % Nachhaltigkeit! (Nullnummer)

    PS. Bug Bounty Programm
    “Die sollen mann froh sein, da es nicht vor deren
    Zentrale zu “Meutereien” kam. “Big Bounty Meuterei”
    Ich esse lieber eine “Snickers” als einen “Bounty”

    • Filmfreund sagt:

      Zitat:

      “Da lobt Microsoft eine Belohnung aus, und verzapfen mit
      den OS bzw. Betriebsystem Windows 10 selbst den grössten „Datenspion“ aller Zeiten samt Ortungstelemetrie.”

      Das schlimme daran ist, daß die Nutzer es selbst in der Hand gehabt hätten, diesem Spuk vorzeitig ein Ende zu bereiten.

      Aber in den meisten Dummhirnen spukt immer noch die Vorstellung herum, neuer = besser. Generation Internet eben, die schlichtweg stupide dem Herdentrieb folgt und dabei das wertvollste Gut, nämlich die eigene Individualität, in die Toilette herunterspült. Warnungen werden argumentationslos mit Aluhutausflüchten beiseite geschoben. Erinnert mich auch wieder an die Zeit, als die Ex-DDR Bürger endlich Anfragen an die Stasi Unterlagenbehörde stellen konnten. Auch dort ist erst vielen erst bewusst geworden, wie tief die individuelle Bespitzelung in der Gesellschaft verankert war.

      Was mich aber viel mehr befremdet ist die Tatsache, daß der EU Drecksverein in Brüssel zu der schleppnetzmäßigen Datenabschöpfung überhaupt keine Meinung zu haben scheint. Man erinnere sich nur was die demgegenüber damals für einen Aufriss veranstaltet haben, nur weil der Windows Mediaplayer fest im System integriert war. Oder jetzt wieder Google. Keine Sau interessiert sich für all deren Drecksplugins mit denen Webseiten ihre Nutzer nach Herzenslust ausspionieren können. Und man muss schon sein Gehirnschmalz richtig anstrengen, um das wirklich komplett zu unterbinden. Aber wenn es um sogenannte “marktbeherschende Stellung” vom Android OS geht, bekommen die, wie im aktuellen Fall, gleich eine rund 4 Milliarden Euro Strafe aufgebrummt. Ich bezweifle aber mal an dieser Stelle ganz stark, daß Google wirklich jemals Geld an diese arbeitsscheuen Parasiten in Brüssel überweisen wird.

      Jeder hat es immer noch selbst in der Hand, was mit seinen Daten passiert. Und wem Privatssphäre wichtig ist, der nutzt eben kein Smartphone, kein Windows 10 und natürlich auch keine Amazon Alexa Kamera Abhörwanzen, inkl. Siri, Google Home etc.

      Sowas benutzen nur Menschen, die selbst kein Plan von ihrem sinnentleerten Leben haben und es ersatzweise mit solchem Krempel füllen müssen. Wenn ich mir all die krummhalsigen Bodenstarrer so anschaue, die nur noch stupide auf ihr Smartphone starren, anstatt auf das was um sie herum abläuft, bin ich jdesmal aufs neue dankbar dafür, daß ich in einer Zeit geboren wurde, in der an solchem Dreck nicht mal ansatzweise zu denken war. Technischer Fortschritt ist an sich wirklich was schönes, solange er Menschen nicht völlig vereinnahmt und die natürlichen Sinne sowie Menschlichkeit nicht vollkommen verkümmern. Nur wie sieht die Gesellschaft mittlerweile aus? Ein Tag ohne Smartphone, schon geht das Zucken im Kopf los. Begleitet von massiven Ausfallerscheinungen.

      Aber wie schonmal gesagt. Sicherheitsproblematisch sind nicht mehr nur ausschließlich irgendwelche dunklen Trojanerprogrammierer, Botnetzbetreiber, “böse” Russen und Scriptkiddies. Nein, sondern auch die Firmen selbst, die alles tun, um an die begehrte Handelsware persönliche Daten zu kommen. Und da sind denen keine noch so miesen Drückermethoden zu dreckig.

  2. Filmfreund sagt:

    Spätestens seit Windows 10 ist Microsoft selbst zur Sicherheitslücke oder besser zum Sicherheitsproblem geworden. Es macht nun wahrlich keinen Unterschied mehr, ob mich nun irgendein x-beliebiger Trojaner oder eben das Betriebssystem selbst ausspioniert. Und es macht es auch nicht besser, wenn mir Microsoft sonstwas beteuert.

    Hätte das früher ein Systemadministrator zugelassen, was Microsoft heute ganz selbstverständlich betreibt, wäre der ruck zuck arbeitslos.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.