Abo
  • Services:
Anzeige
Microsoft will bis zu 15.000 US-Dollar für Sicherheitslücken bezahlen.
Microsoft will bis zu 15.000 US-Dollar für Sicherheitslücken bezahlen. (Bild: Screenshot Golem.de)

Microsoft: Bug Bounty Programm für .Net-Core und Asp.net

Microsoft will bis zu 15.000 US-Dollar für Sicherheitslücken bezahlen.
Microsoft will bis zu 15.000 US-Dollar für Sicherheitslücken bezahlen. (Bild: Screenshot Golem.de)

Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen - und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen.

Anzeige

Microsoft fordert Sicherheitsforscher ab sofort auf, Lücken in den aktuellen Windows-Betaversionen von .Net CoreCLR und Asp.Net 5 zu melden. Das .Net-Framework ist seit November 2014 ein Open-Source-Projekt. Sicherheitsforscher sollen zwischen 500 und 15.000 US-Dollar erhalten - wenn die Forscher gute Lösungswege für kritische Probleme dokumentieren.

Eingereicht werden können Sicherheitslücken, für die bislang kein Exploit vorliegt und die Microsoft oder der Sicherheitscommunity noch nicht bekannt sind. Bezahlt wird nach Schwere der gefundenen Sicherheitslücke und der Qualität des gelieferten Beitrages.

Bugs zur Rechteeskalation werden mit 10.000 US-Dollar belohnt

Für Xss-Lücken werden maximal 2.000 US-Dollar bezahlt, für Rechteeskalation (Elevation of Privilege) bis zu 10.000 US-Dollar. Für den Nachweis einer Remote-Code-Execution mit funktionierendem Exploit und mit hoher Qualität soll es bis zu 15.000 US-Dollar geben.

Das Bounty-Programm läuft ab sofort und endet am 15. Januar 2016. Warum Microsoft hier kein dauerhaftes Programm startet, ist unklar. Das Programm umfasst ausdrücklich nur Sicherheitslücken in den aktuellen Vorabversionen (Beta-Version und Release Candidate) von .Net-Core und Asp.net. Auch Verwundbarkeiten in anderen Plattformen, die .Net unter Umständen betreffen, sind nicht Teil des Programms.

CoreCLR ist eine Implementierung der Laufzeitumgebung von .Net-Core. Asp.net basiert auf dem .Net-Framework und wird genutzt, um dynamische Webseiten zu entwickeln. Beide Projekte finden sich auf Github.


eye home zur Startseite
bofhl 22. Okt 2015

Bitte mal genauer lesen: dabei handelt es sich um BETA-Programme und nicht um Release...

bofhl 22. Okt 2015

Das sind Beta-Programme und keine in der Produktion einzusetzende Systeme! Da wird...



Anzeige

Stellenmarkt
  1. GiPsy Software Solutions GmbH, Asbach
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. beauty alliance Deutschland GmbH & Co. KG, Bielefeld
  4. Schaeffler Technologies AG & Co. KG, Schweinfurt


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Samyang

    Schnelles Weitwinkelobjektiv für Sonys FE-Kameras

  2. USB-C

    DxO zeigt Ansteckkamera für Android-Smartphones

  3. SSD

    Samsungs 860 Evo und 970/980 gesichtet

  4. Elektroauto

    Schweißprobleme beim Tesla Model 3 möglich

  5. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  6. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  7. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  8. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  9. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  10. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Pixel 2 und Pixel 2 XL im Hands on: Googles neue Smartphone-Oberklasse überzeugt
Pixel 2 und Pixel 2 XL im Hands on
Googles neue Smartphone-Oberklasse überzeugt
  1. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  2. Pixel 2 und 2 XL Neue Google-Smartphones sollen mit eSIM kommen
  3. Google Neue Pixel-Smartphones und Daydream View geleakt

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Blade Runner 2049: Ein gelungenes Update für die Zukunft
Blade Runner 2049
Ein gelungenes Update für die Zukunft

  1. Re: Lootboxen gegen Echtgeld -> Ab 18

    dabbes | 09:46

  2. Re: Teslas Erfolg

    Trollversteher | 09:45

  3. Es liegt an euch allen !

    dabbes | 09:44

  4. Re: Das sagt eigentlich schon alles aus.

    thinksimple | 09:44

  5. Re: Lootboxen in Destiny2...

    DerTypDerTypen | 09:43


  1. 09:11

  2. 08:55

  3. 07:37

  4. 07:27

  5. 23:03

  6. 19:01

  7. 18:35

  8. 18:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel