Microsoft will für Fehlersuche in Online-Diensten zahlen
Kommentare

Unter dem sprechenden Titel „Microsoft Online Services Bug Bounty Program“ starten Microsoft ein neues Bug-Hunting-Programm für seine Online-Dienste. Den Anfang macht Office 365. Weiter Dienste wie

Unter dem sprechenden Titel „Microsoft Online Services Bug Bounty Program“ starten Microsoft ein neues Bug-Hunting-Programm für seine Online-Dienste. Den Anfang macht Office 365. Weiter Dienste wie z.B. Oulook.com, Office.com oder Yammer sollen folgen. Damit schreibt Microsoft erstmals ein Programm für seine Services aus und nicht, wie in der Vergangenheit, für einzelne Produkte wie Office, Windows oder den Internetexplorer. Auch an dieser Stelle scheint Microsoft seinen Mobile-first- und Cloud-first-Ansatz nun weiterzuverfolgen. Sollen doch die Online-Dienste die Basis des zukünftigen Geschäfts bilden.

Aber ganz vertraulich

Aufgerufen zur Jagd sind Sicherheitsexperten mit Fingerspitzengefühl, denn der glückliche Finder eines Bugs wird gebeten diesen entsprechend der Coordinated Vulnerability Disclosure-Richtlinien vertraulich an Microsoft zu melden. Sollte der Bug den Kriterien entsprechen, zahlt Microsoft angeblich 500 US-Dollar pro Fehler, die tatsächliche Höhe der Belohnung soll davon abhängig sein wie schwerwiegend der Fehler ist, berichtet Neowin.

Fehler dieser Art können eingereicht werden:

  • Cross Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF)
  • Unauthorized cross-tenant data tampering or access (for multi-tenant services)
  • Insecure direct object references
  • Injection Vulnerabilities
  • Authentication Vulnerabilities
  • Server-side Code Execution
  • Privilege Escalation
  • Significant Security Misconfiguration

Weitere Details zu den Services und möglichen Fehler listet Microsoft auf der Seite zu den allgemeinen Bedingungen des Programms.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -