Microsoft kündigt Windows Bounty Program mit Auszahlungen von bis zu 250,000 USD an

Startseite » Microsoft

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Pradeep Viswav 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Microsoft heute ins Leben gerufen das neue Windows Bounty-Programm, das es jedem ermöglicht, kritische Sicherheitsprobleme in Windows zu finden und dafür belohnt zu werden, indem es Microsoft gemeldet wird. Es enthält alle Funktionen der Windows Insider Preview zusätzlich zu den Schwerpunktbereichen Hyper-V, Mitigation Bypass, Windows Defender Application Guard und Microsoft Edge. Microsoft erhöht auch den Auszahlungsbereich für das Hyper-V-Bounty-Programm. Die Prämienauszahlungen reichen von 500 USD bis 250,000 USD.

Die Programmhighlights:

  • Jede kritische oder wichtige Code-Codeausführung, Erhöhung von Berechtigungen oder Designfehler, die die Privatsphäre und Sicherheit eines Kunden beeinträchtigen, erhalten eine Prämie
  • Wenn ein Forscher eine qualifizierende Schwachstelle meldet, die bereits intern von Microsoft gefunden wurde, erhält der erste Finder eine Zahlung in Höhe von maximal 10 % des höchsten Betrags, den er hätte erhalten können (Beispiel: 1,500 $ für eine RCE in Edge, 25,000 $ für RCE in Hyper-V)
  • Alle Sicherheitsfehler sind uns wichtig und wir bitten Sie, alle Sicherheitsfehler zu melden [E-Mail geschützt] Koordinierte Offenlegung von Schwachstellen (CVD)-Richtlinie

Auszahlungsinformationen:

Kategorie  Targets  Windows Version  Auszahlungsbereich (USD)
 Fokusbereich  Microsoft Hyper-V  Windows 10

Windows-Server 2012

Windows Server 2012 R2

Windows Server-Insider-Vorschau

  $ 5,000 bis $ 250,000
 Fokusbereich  Mitigation Bypass und Bounty zur Verteidigung  Windows 10  $ 500 bis $ 200,000
 Fokusbereich  Windows Defender Anwendungsschutz  WIP langsam  $ 500 bis $ 30,000
 Fokusbereich  Microsoft Edge  WIP langsam  $ 500 bis $ 15,000
 Basis  Windows Insider Vorschau  WIP langsam  $ 500 bis $ 15,000

In den letzten Jahren hat Microsoft mehrere defensive Sicherheitsmechanismen wie DEP, ASLR, CFG, CIG, ACG, Device Guard und Credential Guard in Windows 10 eingebaut, um die Sicherheit der Systeme zu verbessern. Das Windows Bounty-Programm wird Microsoft dabei helfen, die Lücken in diesen Technologien zu schließen.

Erfahren Sie mehr über das Windows Bounty-Programm hier.

Mehr zu den Themen: Entwickler, Hacker, Microsoft, Sicherheitsforschung, Windows-Bounty-Programm, Windows Bug Bounty

Pradeep Viswav

Pradeep Viswav Schild

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *