Microsoft erweitert Bug Bounty-Programm um weitere Produkte

Microsoft hat kürzlich bekannt gegeben, dass drei weitere Produkte in sein Bug Bounty-Programm aufgenommen wurden, nämlich die lokalen Versionen von Exchange, SharePoint und Skype for Business.

Wie bei den übrigen Anwendungen und lokalen Produkten beginnen die Belohnungen bei 500 US-Dollar und reichen bis zu 30.000 US-Dollar, abhängig von der entdeckten Sicherheitslücke und der Qualität des Berichts.

"Microsoft 365 und Microsoft Office Server sind Ihre Produktivitätslösungen für Arbeit und Leben, die Ihnen helfen, mit innovativen Office-Anwendungen, intelligenten Cloud-Diensten und erstklassiger Sicherheit mehr zu erreichen. Das Microsoft Applications and On-Premises Servers Bounty Program lädt Forscher auf der ganzen Welt dazu ein, Schwachstellen in bestimmten Microsoft-Anwendungen und On-Premise-Servern zu identifizieren und diese mit unserem Team zu teilen. Qualifizierte Einsendungen sind für Bounty-Prämien von 500 bis 30.000 US-Dollar qualifiziert", so Microsoft.

Die Belohnungen

Natürlich bietet Microsoft die größte Belohnung für Schwachstellen, die eine Remote-Code-Ausführung ermöglichen. Wenn sie als kritische Fehler eingestuft und zusammen mit einem qualitativ hochwertigen Bericht an Microsoft geschickt werden, können sie 20.000 US-Dollar wert sein. Bei einer ebenfalls als kritisch eingestuften Privilegienerweiterung sinkt das Kopfgeld auf 8.000 US-Dollar, wenn auch ein hochwertiger Bericht eingereicht wird. Microsoft kündigt jedoch an, dass es auch höhere Belohnungen anbieten könnte, je nach Ihren Erkenntnissen.

"Das Kopfgeld reicht von 500 bis zu 30.000 US-Dollar. Höhere Prämien sind nach Microsofts eigenem Ermessen möglich, je nach Schwere und Auswirkung der Sicherheitslücke und der Qualität der Einsendung. Forscher, die Beiträge einreichen, die sich nicht für eine Prämie qualifizieren, können dennoch für eine öffentliche Anerkennung in Frage kommen, wenn ihr Beitrag zu einer Behebung der Schwachstelle führt, sowie für Punkte in unserem Programm zur Anerkennung von Forschern", so das Unternehmen.

Vollständige Informationen zu diesem Bug Bounty Programm, einschließlich des Betrages der einzelnen Prämien, finden Sie hier.