Das Microsoft Bug Bounty Program zahlte in den letzten 13.7 Monaten 12 Millionen US-Dollar an Sicherheitsforscher
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Bereits im Jahr 2015 kündigte Microsoft erstmals die Microsoft Bug Bounty-Programm. Mit dem Start des Programms begann Microsoft, Direktzahlungen im Austausch für die Meldung bestimmter Arten von Schwachstellen und Ausnutzungstechniken anzubieten.
In den letzten 12 Monaten hat das Microsoft Bug Bounty-Programm 13.7 Millionen US-Dollar an Prämien an Sicherheitsforscher gezahlt. Das ist mehr als das Dreifache der 4.4 Millionen US-Dollar, die Microsoft im gleichen Zeitraum des Vorjahres vergeben hat. In den vergangenen 12 Monaten kündigte Microsoft sechs neue Prämienprogramme und zwei neue Forschungsstipendien an, die über 1,000 qualifizierte Berichte von über 300 Forschern auf 6 Kontinenten anzogen.
Vielen Dank an alle, die ihre Forschungsergebnisse dieses Jahr mit Microsoft geteilt haben, und für ihre Teilnahme an den Bounty-Programmen von Microsoft. Millionen von Kunden und das breitere Ökosystem sind dank ihrer Bemühungen sicherer. – Microsoft.
Derzeit bietet Microsoft die folgenden Prämienprogramme an:
- Microsoft Azure
- Microsoft-Identität
- Xbox
- Microsoft Online Services
- Microsoft Azure DevOps-Dienste
- Microsoft Dynamics 365
- Microsoft .NET Core und ASP.NET Core
- Microsoft Hyper-V
- Microsoft Windows-Insider-Vorschau
- Windows Defender Anwendungsschutz
- Microsoft Edge (Chromium-basiert)
- Microsoft Edge (EdgeHTML) in der Windows-Insider-Vorschau
- Büro Insider
- ElectionGuard
- Mitigation Bypass und Bounty for Defense
- Erteilung: Microsoft-Identität
Quelle: Microsoft
