Skip to main content
Per Mausklick bewerten und Feedback geben 

 

Microsoft-Bounty-Programme

MS Bounty-Programm-Schutzschild

An alle Microsoft-Freunde, Hacker und Forscher! Möchten Sie uns dabei helfen, unsere Kunden zu schützen, einige unserer am häufigsten verwendeten Produkte zu verbessern und dabei Geld zu verdienen? Steigen Sie ein!

Microsoft bietet Direktzahlungen im Gegenzug für das Melden bestimmter Sicherheitsrisikotypen und missbräuchlicher Techniken.

Microsoft ist ein Verfechter vieler Initiativen zum Erweitern der Sicherheit und zum Schützen unserer Kunden. Dazu gehören der Prozess Security Development Lifecycle (SDL) und Coordinated Vulnerability Disclosure (CVD). Wir haben Industriekooperationsprogramme wie Microsoft Active Protections Program (MAPP) und Microsoft Vulnerability Research (MSVR) gegründet sowie den BlueHat Prize ins Leben gerufen, um die Forschung im Bereich Abwehrtechniken zu fördern. Seit Juni 2013 haben wir zudem Prämien für bestimmte Klassen von Sicherheitsrisiken angeboten, die uns gemeldet wurden. Diese Bounty-Programme helfen Microsoft dabei, die kollektive Intelligenz und die Fähigkeiten von Sicherheitsforschern für den Schutz von Kunden zu nutzen. Wie Sie der nachstehenden Liste entnehmen können, gelten mehrere zeitlich begrenzte Programme nur für Preview-Versionen, damit wir uns um die Sicherheitsrisiken kümmern können, bevor die endgültige Version abgeschlossen ist.

Informieren Sie sich nachstehend über die laufenden Programme und erhalten Sie Details zu den Programmen, indem Sie den Links folgen. Wenn Sie ein Sicherheitsrisiko entdeckt haben, das möglicherweise für eines unserer Bounty-Programme passend ist, kontaktieren Sie uns unter secure@microsoft.com, und schicken Sie uns genaue Informationen dazu.

Viel Spaß bei der Jagd!

Microsoft Security Response Center

Laufende Bounty-Programme

ProgrammnameStartdatumEnddatumPrämienberechtigte EinträgePrämienspanne
Teilnahmebedingungen für das Bug-Bounty-Programm für Microsoft .NET Core und ASP.NET Core1. September 2016FortlaufendBerichte zu Sicherheitsrisiken in RTM- und zukünftigen Builds von .NET Core und ASP.NET Core (Programmdetails finden Sie unter dem Link)Bis zu $ 15.000
Bug-Bounty für kritische Microsoft Edge-Remotecodeausführung in Windows Insider Preview4. August 201615. Mai 2017Kritische Remotecodeausführung in Microsoft Edge in Windows Insider Preview. ZEITLICH BEGRENZT.Bis zu $ 15.000
Bug-Bounty für Online Services (O365)23. September 2014FortlaufendBerichte zu Sicherheitsrisiken in anwendbaren O365-Diensten (Programmdetails finden Sie unter dem Link)Bis zu $ 15.000
Bug-Bounty für Online Services (Azure)22. April 2015FortlaufendBerichte zu Sicherheitsrisiken in berechtigten Azure-Diensten (Programmdetails finden Sie unter dem Link)Bis zu $ 15.000
Mitigation Bypass Bounty26. Juni 2013FortlaufendNeue missbräuchliche Techniken gegen Schutzvorrichtungen, die in die aktuelle Version des Windows-Betriebssystems integriert sind.Bis zu $ 100.000
Bounty for Defense26. Juni 2013FortlaufendIdeen zur Abwehr, die einer qualifizierten Meldung zur Entschärfungsumgehung beigefügt sindBis zu $ 100.000 (zusätzlich zu einer möglichen Prämie für die Entschärfungsumgehung).

Abgeschlossene Bounty-Programme

ProgrammnameStartdatumEnddatumPrämienberechtigte EinträgePrämienspanne
NET Core und ASP.NET Core RC2 Bug Bounty7. Juni 20167. September 2016Dieser Nachfolger des vorherigen Beta-Bounty-Programms für CoreCLR und ASP.NET 5 gilt für .NET Core, ASP.NET Core RC2 und alle während des Bounty-Zeitraums nachfolgenden Release Candidates oder für die endgültige RTM-Version, falls diese innerhalb des Bounty-Zeitraums veröffentlicht wird. ZEITLICH BEGRENZT.Bis zu $ 15.000
Bounty für Nano Server Technical Preview27. April 201627. Juli 2016Kritische und wichtige Sicherheitsrisiken, die sich auf Nano Server Technical Preview auswirken.Bis zu $ 15.000
CoreCLR und ASP. NET 5 Technical Preview Bounty20. Oktober 201520. Januar 2016NET Core Runtime, CoreCLR genannt, und die Betaversionen von ASP.NET.Bis zu $ 15.000
Bug-Bounty für Microsoft Edge Technical Preview22. April 201522. Juni 2015Kritische und wichtige Sicherheitsrisiken, die sich auf Project Spartan (aktueller Browser in Windows Technical Preview) auswirken.Bis zu $ 15.000
Bug-Bounty für Internet Explorer 11 Preview26. Juni 201326. Juli 2013Kritische Sicherheitsrisiken, die sich auf Internet Explorer 11 Preview unter der aktuellen Version von Windows auswirken.Bis zu $ 11.000

MSRC-Blog

SRD-Blog

Microsoft Security :: Sicherheitsrisiko | Melden von Sicherheitsrisiken | MSRC: