Bug-Bounty-Programm für Core-Produkte gestartet: Kopfgeldjägern winkt Belohnung zwischen 500 und 15.000 US-Dollar

Microsoft startet Jagd auf Bugs in .NET Core und ASP.NET Core
Kommentare

Um die Entwicklung von .NET Core und ASP.NET Core voranzutreiben, hat Microsoft das Bug-Bounty-Programm wiederbelebt und ruft die Community zur Kopfgeldjagd auf. Findern von Bugs in den aktuellen Core-Releases winken dabei Kopfgelder in Höhe von 500 bis 15.000 US-Dollar.

Die RTM-1.0-Versionen von .NET Core und ASP.NET Core sind zwar schon seit einer Weile verfügbar, gelten in Entwicklerkreisen derzeit allerdings noch als unreife Kernprodukte. Das wird unter anderem damit begründet, dass die zugehörigen Entwicklertools noch immer den Preview-Status tragen, mit der Ungewissheit, ob man Projektdateien zukünftig nicht doch wieder ändern muss. Außerdem ist die Dokumentation nicht auf dem Stand, auf dem man sie brauchen würde. So fehlen viele der neuen Klassen in den API-Referenzen und an einigen Stellen findet man auch in den Tutorials nur Platzhalterseiten.

Genug Anreiz also für Microsoft, die Entwicklung der aktuellen Core-Releases weiter voranzutreiben. Aus diesem Grund hat der Softwarekonzern vor kurzem das Bug-Bounty-Programm wiederbelebt und ruft die Community dazu auf, Fehler in den aktuellen Versionen von .NET Core und ASP.NET Core ausfindig zu machen. Die Kopfgeldjagd läuft vorerst unbegrenzt und kann Entwicklern ein Kopfgeld zwischen 500 und 15.000 US-Dollar einbringen. Die Höhe der Belohnung richtet sich dabei nach dem Gefährdungslevel und der Ausführlichkeit der entsprechenden Berichte.

.NET-Core-Bug-Bounty-Programm: Die wichtigsten Eckpunkte

Wer sich auf Fehlersuche begeben und das Preisgeld einheimsen will, sollte die folgenden Punkte beachten:

  • Microsoft zahlt eine Belohnung für kritische und wichtige Schwachstellen in der aktuellen RTM-Version beziehungsweise unterstützten Beta- oder Release-Candidate (RC)-Versionen der aktuellsten Versionen von .NET Core und ASP.NET Core.
  • Zu den Bugs zählen auch Schwachstellen in den Standard-ASP.NET-Core-Templates, die über die ASP.NET-Web-Tools-Extension für Visual Studio2015 (oder höher) bereitgestellt werden.
  • Auch auf Fehler in Kestrel, Microsofts neuen Web Server, setzt Microsoft das Kopfgeld aus.
  • Sowohl Windows- als auch Linux-Versionen von .NET Core und ASP.NET Core sind im Bug-Bounty-Programm inbegriffen.
  • Schwachstellen müssen sowohl eingereicht als auch auf der aktuellen RTM-Version reproduziert werden um sich für die Belohnung zu qualifizieren.
  • Je ausführlicher der Bericht zum Bug, desto höher das Kopfgeld.

Die aktuellen Core-Releases können über diesen nachfolgenden Downloadlink heruntergeladen werden. Mehr Informationen zum Bug-Bounty-Programm finden Interessierte im Microsoft-TechNet-Blog sowie im zugehörigen FAQ-Bereich.

Schnell und überall: Datenzugriff mit Entity Framework Core 2.0

Dr. Holger Schwichtenberg (www.IT-Visions.de/5Minds IT-Solutions)

C# 7.0 – Neues im Detail

Christian Nagel (CN innovation)

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -