Bug Bounty-Programm: Microsoft zahlt bis zu ​​100.000 Dollar Belohnung

In einem Bug Bounty-Programm gibt Microsoft Hackern Belohnungen für das Einreichen von Sicherheitslücken bis zu 100.000 US-Dollar.

windows, microsoft, Bug Bounty-Programm

Microsoft startet ein Bug Bounty-Programm. Das Unternehmen macht Sicherheitsforscher darauf aufmerksam, dass sie für das Aufspüren und die Einreichung von Schwachstellen hinsichtlich der Anmeldeservices von Azure- und Microsoft-Konten mit Prämien in Höhe von $ 500 bis zu $ ​​100.000 belohnen werden.

Microsoft startet eigenes Bug Bounty-Programm

„Das Microsoft Bug Bounty-Programm möchte qualitativ hochwertige Einreichungen belohnen, die die Forschung widerspiegeln, die Sie in Ihre Entdeckung gesteckt haben. Das Ziel Ihres Berichts besteht darin, Ihr Wissen und Ihre Fachkenntnisse mit Microsoft-Entwicklern und -Engineern zu teilen, damit sie Ihr Ergebnis schnell und effizient verstehen und reproduzieren können. Auf diese Weise haben sie den Hintergrund und den Kontext, um die Sicherheitslücke zu schließen“.

Das höchste Preisgeld ist für diejenigen vorgesehen, die kritische Lücken melden, die Microsofts Maßgaben entsprechen, wobei die Sicherheitslücke neu sein muss und ein Techniker von Microsoft anhand der Angaben das Problem nachvollziehen kann und entsprechende Schritte einleiten kann, um diese zu schließen: „Dies beinhaltet in der Regel eine kurze Zusammenfassung mit allen erforderlichen Hintergrundinformationen, einer Beschreibung des Fehlers und einem Proof of Concept.

Es gibt viele mögliche Ziele

Gemäß Microsofts Angaben können sich Sicherheitsforscher mit login.windows.de, login.microsoftonline.com, login.live.com, account.live.com, account.windowsazure.com, portal.office.com, account.windowsazure.com, account.activedirectory.windowsazure.com, passwortreset.microsoftonline.com, credential.activedirectory.windowsazure.com und die Android- und iOS-App Microsoft Authenticator (iOS- und Android-Anwendungen), auseinandersetzen. Zudem werden auch Belohnungen für das Aufdecken von Lücken in Oauth-2.0- und OpenID-Services vergeben. Gelegenheiten mit dem Bug Bounty-Programm Geld zu verdienen, gibt es also eigentlich genügend.


Grafik geralt, thx! (CC0 1.0 PD)

Tarnkappe.info

Über den Autor

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.