Abo
  • Services:
Anzeige
Microsoft will bis zu 15.000 US-Dollar für Sicherheitslücken bezahlen.
Microsoft will bis zu 15.000 US-Dollar für Sicherheitslücken bezahlen. (Bild: Screenshot Golem.de)

Microsoft: Bug Bounty Programm für .Net-Core und Asp.net

Microsoft will bis zu 15.000 US-Dollar für Sicherheitslücken bezahlen.
Microsoft will bis zu 15.000 US-Dollar für Sicherheitslücken bezahlen. (Bild: Screenshot Golem.de)

Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen - und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen.

Anzeige

Microsoft fordert Sicherheitsforscher ab sofort auf, Lücken in den aktuellen Windows-Betaversionen von .Net CoreCLR und Asp.Net 5 zu melden. Das .Net-Framework ist seit November 2014 ein Open-Source-Projekt. Sicherheitsforscher sollen zwischen 500 und 15.000 US-Dollar erhalten - wenn die Forscher gute Lösungswege für kritische Probleme dokumentieren.

Eingereicht werden können Sicherheitslücken, für die bislang kein Exploit vorliegt und die Microsoft oder der Sicherheitscommunity noch nicht bekannt sind. Bezahlt wird nach Schwere der gefundenen Sicherheitslücke und der Qualität des gelieferten Beitrages.

Bugs zur Rechteeskalation werden mit 10.000 US-Dollar belohnt

Für Xss-Lücken werden maximal 2.000 US-Dollar bezahlt, für Rechteeskalation (Elevation of Privilege) bis zu 10.000 US-Dollar. Für den Nachweis einer Remote-Code-Execution mit funktionierendem Exploit und mit hoher Qualität soll es bis zu 15.000 US-Dollar geben.

Das Bounty-Programm läuft ab sofort und endet am 15. Januar 2016. Warum Microsoft hier kein dauerhaftes Programm startet, ist unklar. Das Programm umfasst ausdrücklich nur Sicherheitslücken in den aktuellen Vorabversionen (Beta-Version und Release Candidate) von .Net-Core und Asp.net. Auch Verwundbarkeiten in anderen Plattformen, die .Net unter Umständen betreffen, sind nicht Teil des Programms.

CoreCLR ist eine Implementierung der Laufzeitumgebung von .Net-Core. Asp.net basiert auf dem .Net-Framework und wird genutzt, um dynamische Webseiten zu entwickeln. Beide Projekte finden sich auf Github.


eye home zur Startseite
bofhl 22. Okt 2015

Bitte mal genauer lesen: dabei handelt es sich um BETA-Programme und nicht um Release...

bofhl 22. Okt 2015

Das sind Beta-Programme und keine in der Produktion einzusetzende Systeme! Da wird...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Dresden
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. FTI Touristik GmbH, München
  4. Bundesversicherungsamt Referat 811, Bonn


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Drei Modelle vorgestellt

    Elektrokleinwagen e.Go erhöht die Spannung

  2. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  3. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  4. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  5. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  6. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  7. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  8. Elektromobilität

    In Norwegen fehlen Ladesäulen

  9. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  10. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

  1. Re: Skandinavien ohne Tourismus

    chefin | 07:54

  2. Re: iOS 11 auf iPad Mini 2 64GB ?

    nightmar17 | 07:53

  3. Re: Als Android-Nutzer beneide ich euch

    rockero | 07:53

  4. Re: Ja!! -> Abhaengigkeitshoelle

    M. | 07:51

  5. Achtung 1 Phasig

    Cycl0ne | 07:50


  1. 07:00

  2. 19:04

  3. 18:51

  4. 18:41

  5. 17:01

  6. 16:46

  7. 16:41

  8. 16:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel