Microsoft: Bug Bounty Programm für .Net-Core und Asp.net

Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen - und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen.

Artikel veröffentlicht am ,
Microsoft will bis zu 15.000 US-Dollar für Sicherheitslücken bezahlen.
Microsoft will bis zu 15.000 US-Dollar für Sicherheitslücken bezahlen. (Bild: Screenshot Golem.de)

Microsoft fordert Sicherheitsforscher ab sofort auf, Lücken in den aktuellen Windows-Betaversionen von .Net CoreCLR und Asp.Net 5 zu melden. Das .Net-Framework ist seit November 2014 ein Open-Source-Projekt. Sicherheitsforscher sollen zwischen 500 und 15.000 US-Dollar erhalten - wenn die Forscher gute Lösungswege für kritische Probleme dokumentieren.

Stellenmarkt
  1. Data & Analytics Architecture Professional (m/w/d)
    Schaeffler AG, Nürnberg
  2. IT-Infrastruktur-Systembetre- uer (m/w/d)
    Psychiatrisches Zentrum Nordbaden, Wiesloch
Detailsuche

Eingereicht werden können Sicherheitslücken, für die bislang kein Exploit vorliegt und die Microsoft oder der Sicherheitscommunity noch nicht bekannt sind. Bezahlt wird nach Schwere der gefundenen Sicherheitslücke und der Qualität des gelieferten Beitrages.

Bugs zur Rechteeskalation werden mit 10.000 US-Dollar belohnt

Für Xss-Lücken werden maximal 2.000 US-Dollar bezahlt, für Rechteeskalation (Elevation of Privilege) bis zu 10.000 US-Dollar. Für den Nachweis einer Remote-Code-Execution mit funktionierendem Exploit und mit hoher Qualität soll es bis zu 15.000 US-Dollar geben.

Das Bounty-Programm läuft ab sofort und endet am 15. Januar 2016. Warum Microsoft hier kein dauerhaftes Programm startet, ist unklar. Das Programm umfasst ausdrücklich nur Sicherheitslücken in den aktuellen Vorabversionen (Beta-Version und Release Candidate) von .Net-Core und Asp.net. Auch Verwundbarkeiten in anderen Plattformen, die .Net unter Umständen betreffen, sind nicht Teil des Programms.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    27.-28. Januar 2022, online
  3. PostgreSQL Fundamentals
    6.-9. Dezember 2021, online
Weitere IT-Trainings

CoreCLR ist eine Implementierung der Laufzeitumgebung von .Net-Core. Asp.net basiert auf dem .Net-Framework und wird genutzt, um dynamische Webseiten zu entwickeln. Beide Projekte finden sich auf Github.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gaming und Inklusion
Schnelles Tastendrücken heißt Game Over

Körperlich beeinträchtigte Menschen haben es nicht leicht in Games. Dabei wäre es möglich, Videospiele inklusiver zu machen. Das erkennt langsam auch die Industrie.
Ein Bericht von Denis Gießler

Gaming und Inklusion: Schnelles Tastendrücken heißt Game Over
Artikel
  1. Hongguang Mini: Billig-Elektroauto aus China bekommt mehr Reichweite
    Hongguang Mini
    Billig-Elektroauto aus China bekommt mehr Reichweite

    Das winzige Elektroauto Hongguang Mini wird mit einem neuen Akku und stärkerem Motor ausgerüstet. So soll eine Reichweite von 300 km ermöglicht werden.

  2. Google: Chrome testet Rust und sicheres C++
    Google
    Chrome testet Rust und sicheres C++

    Die Mehrheit der schweren Sicherheitslücken in Chrome wird durch Speicherfehler verursacht. Das Team sucht nun nach weitgehenden Lösungen.

  3. Automatische Umschaltung: iPhone 13 Pro hat Probleme mit seinem Makromodus
    Automatische Umschaltung
    iPhone 13 Pro hat Probleme mit seinem Makromodus

    Beim iPhone 13 Pro wird automatisch in den Makromodus geschaltet, wenn die Kamera einem Motiv nahe kommt. Das lässt sich nicht deaktivieren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • Samsung T7 Portable SSD 1TB 105,39€ • Thermaltake Level 20 RS ARGB Tower 99,90€ • Gran Turismo 7 25th Anniversary PS4/PS5 vorbestellbar 99,99€ • PS5 + Death Stranding bei Amazon zu gewinnen [Werbung]
    •  /