Microsoft kündigt Erweiterung der Sicherheitsprämienprogramme an

Startseite » Microsoft

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Pradeep Viswav 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Microsoft-Logo neu

Microsoft bietet Direktzahlungen als Gegenleistung für das Melden bestimmter Arten von Schwachstellen und Ausnutzungstechniken an. Microsoft hat heute weitere Erweiterungen des Microsoft Bounty-Programme wie die Anhebung des Bounty for Defense-Maximums von 50,000 USD auf 100,000 USD, eine neue Bonusperiode für Authentifizierungsschwachstellen in der Online Services Bug Bounty und einige andere. Lesen Sie weiter unten darüber.

Die Änderungen an Bounty for Defense spiegeln die kontinuierliche Weiterentwicklung des Microsoft Bounty-Programms wider, basierend auf dem Feedback und den Möglichkeiten, die uns von der Security Research Community übermittelt wurden.

  • Erhöhung des Kopfgeldes für die Verteidigung von 50,000 USD auf 100,000 USD
    • Bringt die Verteidigung auf Augenhöhe mit der Offensive
    • Belohnt den Roman-Verteidiger gleichermaßen für seine Forschung

Diese kontinuierliche Entwicklung beinhaltet einen neuen Ansatz für die Bug-Bounty-Programm für Online-Dienste:

  • Authentifizierungsschwachstellen erhalten doppelte Prämienauszahlungen
    • Sicherheitslücken bei Microsoft-Konten (MSA) und Azure Active Directory (AAD).
    • Die Bonusperiode läuft vom 5. August 2015 – 5. Oktober 2015
    • Alle Auszahlungen während dieses Zeitraums erhalten das Doppelte der normalen Auszahlung (das heißt, wir zahlen 30,000 USD für eine große Authentifizierungs-Schwachstelle!)
  • MSA-Wettbewerb bei Black Hat
    • Zeigen Sie uns Ihre 1337-Fähigkeiten und gewinnen Sie eine Xbox One, Surface 3 oder ein Jahr vollen MSDN-Zugriff
    • Besuchen Sie uns vom 5. bis 6. August in der Microsoft Networking Lounge in Mandalay Bay, um die vollständigen Regeln einzusehen und teilzunehmen
  • Remote-App
    • Mit RemoteApp können Benutzer in Azure gehostete Windows-Apps überall und auf einer Vielzahl von Geräten ausführen
    • RemoteApp wird als neue Eigenschaft der hinzugefügt Bug-Bounty-Programm für Online-Dienste und es gelten alle regulären Bedingungen und Auszahlungsregeln

Quelle: Microsoft

Mehr zu den Themen: Kopfgeld, Microsoft, Online Services, Sicherheitdienst

Pradeep Viswav

Pradeep Viswav Schild

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.