Abo
  • Services:

Microsoft: Bug Bounty Programm für .Net-Core und Asp.net

Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen - und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen.

Artikel veröffentlicht am ,
Microsoft will bis zu 15.000 US-Dollar für Sicherheitslücken bezahlen.
Microsoft will bis zu 15.000 US-Dollar für Sicherheitslücken bezahlen. (Bild: Screenshot Golem.de)

Microsoft fordert Sicherheitsforscher ab sofort auf, Lücken in den aktuellen Windows-Betaversionen von .Net CoreCLR und Asp.Net 5 zu melden. Das .Net-Framework ist seit November 2014 ein Open-Source-Projekt. Sicherheitsforscher sollen zwischen 500 und 15.000 US-Dollar erhalten - wenn die Forscher gute Lösungswege für kritische Probleme dokumentieren.

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. Consors Finanz, München

Eingereicht werden können Sicherheitslücken, für die bislang kein Exploit vorliegt und die Microsoft oder der Sicherheitscommunity noch nicht bekannt sind. Bezahlt wird nach Schwere der gefundenen Sicherheitslücke und der Qualität des gelieferten Beitrages.

Bugs zur Rechteeskalation werden mit 10.000 US-Dollar belohnt

Für Xss-Lücken werden maximal 2.000 US-Dollar bezahlt, für Rechteeskalation (Elevation of Privilege) bis zu 10.000 US-Dollar. Für den Nachweis einer Remote-Code-Execution mit funktionierendem Exploit und mit hoher Qualität soll es bis zu 15.000 US-Dollar geben.

Das Bounty-Programm läuft ab sofort und endet am 15. Januar 2016. Warum Microsoft hier kein dauerhaftes Programm startet, ist unklar. Das Programm umfasst ausdrücklich nur Sicherheitslücken in den aktuellen Vorabversionen (Beta-Version und Release Candidate) von .Net-Core und Asp.net. Auch Verwundbarkeiten in anderen Plattformen, die .Net unter Umständen betreffen, sind nicht Teil des Programms.

CoreCLR ist eine Implementierung der Laufzeitumgebung von .Net-Core. Asp.net basiert auf dem .Net-Framework und wird genutzt, um dynamische Webseiten zu entwickeln. Beide Projekte finden sich auf Github.



Anzeige
Spiele-Angebote
  1. (-31%) 23,99€
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 14,99€ + 1,99€ Versand oder Abholung im Markt
  4. (-58%) 23,99€

bofhl 22. Okt 2015

Bitte mal genauer lesen: dabei handelt es sich um BETA-Programme und nicht um Release...

bofhl 22. Okt 2015

Das sind Beta-Programme und keine in der Produktion einzusetzende Systeme! Da wird...


Folgen Sie uns
       


BMW i3s - Test

Er ist immer noch ein Hingucker: Der knallrote BWM i3s zieht die Blicke anderer Verkehrsteilnehmer auf sich. Doch man muss sich mit dem Hinschauen beeilen. Denn das kleine Elektroauto der Münchner ist mit 185 PS ziemlich flott in der Stadt unterwegs.

BMW i3s - Test Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /