Wussten Sie, dass Sie Microsoft Windows-Schwachstellen und Ausnutzungstechniken melden und dafür bezahlen können? Das Bounty-Programm von Microsoft hilft dem Unternehmen, die kollektive Intelligenz von Windows-Benutzern zu nutzen, um die Leistung seines Sicherheitsteams zu steigern und Kunden besser zu schützen.

Bounty-Programme sind zeitlich begrenzte Programme, die nur für bestimmte Betriebssystemversionen und -tools gelten und Microsoft dabei helfen, Sicherheitslücken zu beseitigen, bevor die endgültige Version fertiggestellt und der Öffentlichkeit zugänglich gemacht wurde. Die reguläre Kopfgeldrate beträgt 15.000 US-Dollar, aber das großzügigste Angebot liegt bei 100.000 US-Dollar.

Aufruf an alle Microsoft-Freunde, -Hacker und -Forscher! Möchten Sie uns helfen, Kunden zu schützen, einige unserer beliebtesten Produkte zu verbessern und damit Geld zu verdienen? Steig auf!

Die Microsoft-Kopfgeldprogramme gibt es seit Juni 2013, und das Unternehmen bietet Kopfgelder für bestimmte von Benutzern gemeldete Schwachstellenklassen an. Allerdings wissen nur sehr wenige Windows-Benutzer, dass es solche Programme gibt.

Derzeit gibt es fünf aktive Kopfgeldprogramme. Die neueste Version zielt auf Microsoft.NET Core- und ASP.NET Core-Fehler ab und bietet eine Gesamtsumme von 15.000 US-Dollar. Der Redmond-Riese hat bereits angekündigt, dass es 2017 einige große Änderungen an.Net Core 2.0 geben wird, und Sicherheitsverbesserungen sind definitiv auf der Liste. Sie können Microsoft jetzt dabei helfen, Sicherheitslücken in NET Core und ASP.NET Core zu erkennen und zu patchen und dafür bezahlt zu werden.

Sie müssen lediglich bestimmte Arten von Sicherheitslücken und Ausnutzungstechniken melden, die für die Projekte verwendet werden, indem Sie eine E-Mail an [email protected] senden.

Die vollständige Liste der laufenden Kopfgeldprogramme umfasst:

Programmname	Anfangsdatum	Ende	Zulässige Einträge	Kopfgeldreichweite
Bedingungen für das Microsoft.NET Core- und ASP.NET Core Bug Bounty-Programm	1. September 2016	Laufend	Schwachstellenberichte zu.NET Core und ASP.NET Core RTM und zukünftigen Builds (Programmdetails siehe Link)	Bis zu 15.000 USD
Microsoft Edge RCE unter Windows Insider Preview Bug Bounty	4. August 2016	15. Mai 2017	Kritischer RCE in Microsoft Edge in der Windows Insider-Vorschau. ZEIT BEGRENZT.	Bis zu 15.000 USD
Online-Dienste Bug Bounty (O365)	23. September 2014	Laufend	Sicherheitslückenberichte über anwendbare O365-Dienste (Programmdetails siehe Link).	Bis zu 15.000 USD
Kopfgeld für Onlinedienste (Azure)	22. April 2015	Laufend	Berichte über Sicherheitslücken bei in Frage kommenden Azure-Diensten (Programmdetails siehe Link).	Bis zu 15.000 USD
Mitigation Bypass Bounty	26. Juni 2013	Laufend	Neuartige Ausnutzungstechniken gegen Schutzfunktionen, die in die neueste Version des Windows-Betriebssystems integriert sind.	Bis zu 100.000 USD
Kopfgeld für Verteidigung	26. Juni 2013	Laufend	Defensive Ideen, die mit einer qualifizierten Vorlage zur Umgehung der Schadensbegrenzung einhergehen	Bis zu 100.000 US-Dollar (zusätzlich zu allen anwendbaren Bypass-Prämien).

Viel Spaß bei der Schwachstellenjagd!