(Bild: Maklay62) Ab sofort winken Sicherheitsforschern Belohnungen, wenn sie Lücken in Anmeldeservices von Microsoft finden. Microsoft hat sein Bug-Bounty-Programm erweitert. Ab sofort können Sicherheitsforscher die Anmeldeservices von Azure- und Microsoft-Konten auf Schwachstellen abklopfen. Wer Sicherheitsprobleme findet und meldet, kann eine Belohnung von 500 bis 100.000 US-Dollar kassieren, stellt Microsoft in Aussicht. Sicherheitsforscher können beispielsweise login.live.com, portal.office.com und die Android- und iOS-App Microsoft Authenticator in die Mangel nehmen. Darüber hinaus winken auch Belohnungen für das Aufdecken von Lücken in Oauth-2.0- und OpenID-Services. Nach den Regeln hackenAber nur Sicherheitsforscher, die sich an die Regeln von Microsoft halten, steht eine Belohnung in Aussicht. Die höchste Prämie bekommt man zudem nur für das Melden von kritischen Lücken, die Microsofts Vorgaben entsprechend dokumentiert sind. Wichtig dabei ist, dass die Schwachstelle neu ist und ein Microsoft-Techniker das Problem umgehend versteht, reproduzieren und lösen kann. Weitere Infos und Vorgaben für Sicherheitsforscher hat Microsoft auf einer Seite zusammengetragen. (des) Bug Bounty: Das Knacken von Azure- und Microsoft-Accounts ist bis zu 100.000 US-Dollar wert
- Details
- Heise Webnews RSS Sicherheit
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
(Bild: Maklay62) Ab sofort winken Sicherheitsforschern Belohnungen, wenn sie Lücken in Anmeldeservices von Microsoft finden. Microsoft hat sein Bug-Bounty-Programm erweitert. Ab sofort können Sicherheitsforscher die Anmeldeservices von Azure- und Microsoft-Konten auf Schwachstellen abklopfen. Wer Sicherheitsprobleme findet und meldet, kann eine Belohnung von 500 bis 100.000 US-Dollar kassieren, stellt Microsoft in Aussicht. Sicherheitsforscher können beispielsweise login.live.com, portal.office.com und die Android- und iOS-App Microsoft Authenticator in die Mangel nehmen. Darüber hinaus winken auch Belohnungen für das Aufdecken von Lücken in Oauth-2.0- und OpenID-Services. Nach den Regeln hackenAber nur Sicherheitsforscher, die sich an die Regeln von Microsoft halten, steht eine Belohnung in Aussicht. Die höchste Prämie bekommt man zudem nur für das Melden von kritischen Lücken, die Microsofts Vorgaben entsprechend dokumentiert sind. Wichtig dabei ist, dass die Schwachstelle neu ist und ein Microsoft-Techniker das Problem umgehend versteht, reproduzieren und lösen kann. Weitere Infos und Vorgaben für Sicherheitsforscher hat Microsoft auf einer Seite zusammengetragen. (des) - Zugriffe: 283