Microsoft Bug Bounty-Programm: Für Aufspüren von Sicherheitslücken gibt es bis $ ​​100.000

In einem Bug Bounty-Programm hat Microsoft festgehalten, dass ab sofort Sicherheitsforschern Belohnungen dafür bereitstellt werden, wenn sie Lücken in Anmeldeservices von Microsoft finden.

windows microsoft

Mit den Worten: „Das Microsoft Bug Bounty-Programm möchte qualitativ hochwertige Einreichungen belohnen, die die Forschung widerspiegeln, die Sie in Ihre Entdeckung gesteckt haben. Das Ziel Ihres Berichts besteht darin, Ihr Wissen und Ihre Fachkenntnisse mit Microsoft-Entwicklern und -Engineern zu teilen, damit sie Ihr Ergebnis schnell und effizient verstehen und reproduzieren können. Auf diese Weise haben sie den Hintergrund und den Kontext, um die Sicherheitslücke zu schließen.“, möchte Microsoft Sicherheitsforscher darauf aufmerksam machen, dass sie das Aufspüren und die Einreichung von Schwachstellen hinsichtlich der Anmeldeservices von Azure- und Microsoft-Konten mit Prämien in Höhe von $ 500 bis zu $ ​​100.000 belohnen werden.

Das höchste Preisgeld ist für diejenigen vorgesehen, die kritische Lücken melden, die Microsofts Maßgaben entsprechen, wobei die Sicherheitslücke neu sein muss und ein Techniker von Microsoft anhand der Angaben das Problem nachvollziehen kann und entsprechende Schritte einleiten kann, um diese zu schließen: „Dies beinhaltet in der Regel eine kurze Zusammenfassung mit allen erforderlichen Hintergrundinformationen, einer Beschreibung des Fehlers und einem Proof of Concept.“


Gemäß Microsofts Angaben können sich Sicherheitsforscher mit login.windows.de, login.microsoftonline.com, login.live.com, account.live.com, account.windowsazure.com, portal.office.com, account.windowsazure.com, account.activedirectory.windowsazure.com, passwortreset.microsoftonline.com, credential.activedirectory.windowsazure.com und die Android- und iOS-App Microsoft Authenticator (iOS- und Android-Anwendungen), auseinandersetzen. Zudem werden auch Belohnungen für das Aufdecken von Lücken in Oauth-2.0- und OpenID-Services vergeben.

Bildquelle: geralt, thx! (CC0 Public Domain)

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.