Start Microsoft Microsoft startet das Windows-Bounty-Programm, um Windows 10-Fehler auszumerzen

Microsoft startet das Windows-Bounty-Programm, um Windows 10-Fehler auszumerzen

3
0


Bildnachweis: g0d4ather und StockSmartStart / Shutterstock

Microsoft ist eines von vielen Technologieunternehmen, das Kopfgeldprogramme anbietet, die es Menschen ermöglichen, ein Bündel Geld für das Auffinden von Fehlern und Sicherheitsproblemen mit Software zu verdienen. Jetzt hat der Software-Riese das Windows-Bounty-Programm gestartet, das Prämien von bis zu 250.000 US-Dollar bietet.

Natürlich ist der Ausgangspunkt für Belohnungen viel niedriger – nur 500 US-Dollar, aber immer noch besser als ein Tritt in die Zähne. Dieses neue Bounty-Programm hat neben dem Windows-Insider-Programm vier Schwerpunktbereiche: Microsoft Hyper-V, Mitigation Bypass und Bounty for Defense, Windows Defender Application Guard und Microsoft Edge.

Ziel des Bounty-Programms ist es sicherzustellen, dass Gebiete, die bisher nicht von anderen solchen Programmen abgedeckt wurden, aufgewischt werden. Es gibt den Leuten nicht nur die Möglichkeit, Geld zu verdienen, sondern gibt Microsoft auch Zugang zu einer potenziell großen Gruppe von Testern.

In einem Blogbeitrag, der das neue Kopfgeldprogramm ankündigt, beschreibt das Microsoft Security Response Center die Ziele, die es im Auge hat:

Microsoft teilt auch die folgenden Punkte zum Programm:

  • Jede kritische oder wichtige Klasse Remote-Codeausführung, Rechteerweiterung oder Designfehler, die die Privatsphäre und Sicherheit eines Kunden gefährden, werden mit einer Prämie belohnt
  • Das Kopfgeldprogramm wird aufrechterhalten und nach Ermessen von Microsoft auf unbestimmte Zeit fortgesetzt
  • Die Kopfgeldauszahlungen reichen von 500 USD bis 250.000 USD
  • Wenn ein Forscher eine qualifizierende Sicherheitslücke meldet, die bereits intern von Microsoft gefunden wurde, wird dem ersten Finder eine Zahlung in Höhe von maximal 10 % des höchsten Betrags ausgezahlt, den er hätte erhalten können (Beispiel: 1.500 USD für ein RCE in Edge, 25.000 USD für RCE in Hyper-V)
  • Alle Sicherheitsfehler sind uns wichtig und wir bitten Sie, alle Sicherheitsfehler an . zu melden [email protected] über Koordinierte Offenlegung von Schwachstellen (CVD)-Richtlinie
  • Aktuelle Informationen zu neuen Windows-Features, die in den Insider Previews enthalten sind, finden Sie unter Blog zum Windows 10 Insider-Programm

Weitere Informationen finden Sie auf der Seite „Microsoft-Bounty-Programme“.

Bildnachweis: g0d4ather und StockSmartStart / Shutterstock



Vorheriger ArtikelDas Surface Plus-Programm ist Microsofts neues Finanzierungsprogramm
Nächster ArtikelKonnektivität könnte Digitalkameras anfällig für Ransomware machen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein