Ein neues Defender Bug Bounty Programm wurde von
Microsoft als Anreiz ins Leben
gerufen, damit ihre Sicherheitssoftware auf Herz und Nieren geprüft wird. Konkret konzentriert sich das Bug Bounty Programm auf Defender for Endpoint-APIs. Wer eine Schwachstelle findet, kann mit einer Belohnung von bis zu 20'000 Dollar rechnen. Dazu muss es sich aber um eine kritische Schwachstelle im Bereich Remote Code Execution handeln und sie muss ausgezeichnet dokumentiert werden. Für weniger ausführliche Dokumentationen sowie schwere, aber keine kritischen Sicherheitslücken winken Belohnungen zwischen 5000 und 15'000 Dollar. Wie Microsoft das Finden weiterer Sicherheitslücken belohnt, ist der Tabelle in der Galerie zu entnehmen.
Um in den Genuss einer Prämie zu kommen, ist es ausserdem wichtig, dass man die Sicherheitslücke als erster Microsoft meldet. Ansonsten wird keine Belohnung ausbezahlt. Sollte eine Schwachstelle mehrere Bereiche betreffen, wird ausserdem die höchstmögliche Belohnung, jedoch keine kumulierte, ausbezahlt. Weitere Informationen zum Programm sowie zur Teilnahme führt Microsoft
hier aus.
(dok)
