Microsoft startet sein neues Defender Bounty-Programm mit Prämien von bis zu 20.000 US-Dollar

Microsoft hat ein weiteres seiner Kopfgeldprogramme gestartet, das Sicherheitsforscher dazu ermutigt, Fehler und Probleme in seinen Softwareprodukten zu finden, mit der Möglichkeit, viel Geld zu gewinnen. Dieses Mal soll das Kopfgeldprogramm ironischerweise dabei helfen, Probleme in der Microsoft Defender-Reihe von Sicherheitsprodukten zu finden.

In einem Blogbeitrag erklärte Microsoft:

Die Marke Microsoft Defender umfasst eine Vielzahl von Produkten und Diensten, die darauf ausgelegt sind, die Sicherheit des Microsoft-Kundenerlebnisses zu verbessern. Das Microsoft Defender Bounty-Programm lädt Forscher auf der ganzen Welt ein, Schwachstellen in Defender-Produkten und -Diensten zu identifizieren und diese mit unserem Team zu teilen. Das Defender-Programm wird mit einem begrenzten Umfang beginnen und sich auf Microsoft Defender für Endpunkt-APIs konzentrieren und im Laufe der Zeit um weitere Produkte der Marke Defender erweitert werden.

Das Unternehmen gab weitere Details zum Kopfgeldprogramm auf seiner eigenen Seite bekannt. Unter anderem geht es um die Kriterien, die Sicherheitsforscher erfüllen müssen, um einen Bug-Bounty-Preis gewinnen zu können:

• Identifizieren Sie eine Sicherheitslücke in den aufgeführten Defender-Produkten, die Microsoft zuvor nicht gemeldet wurde oder Microsoft nicht anderweitig bekannt ist.
• Eine solche Schwachstelle muss den Schweregrad „Kritisch“ oder „Wichtig“ haben und auf der neuesten, vollständig gepatchten Version des Produkts oder der Dienstleistung reproduzierbar sein.
• Fügen Sie klare, prägnante und reproduzierbare Schritte hinzu, entweder schriftlich oder im Videoformat.
• Stellen Sie unseren Ingenieuren die Informationen zur Verfügung, die sie benötigen, um das Problem schnell zu reproduzieren, zu verstehen und zu beheben.  

Die tatsächlichen finanziellen Prämien werden für Fehler im Zusammenhang mit Manipulation, Spoofing, Offenlegung von Informationen und Erhöhung von Privilegien ausgezahlt. Die Preise für das erfolgreiche Auffinden eines Microsoft Defender-Fehlers in diesen Bereichen liegen je nach Schweregrad zwischen 500 und 8.000 US-Dollar.

Die höchsten Prämien erhalten jedoch Forscher, die im Defender Probleme im Zusammenhang mit der Remotecodeausführung finden. Die Belohnungen für diese Kategorie reichen von 5.000 bis 20.000 US-Dollar.

Im Oktober kündigte Microsoft ein Prämienprogramm an, um bei der Suche nach Fehlern im Zusammenhang mit seinen Bing-KI-Diensten mit Belohnungen von bis zu 15.000 US-Dollar zu helfen.