X

Microsoft erweitert das Bug Bounty Programm für den Webbrowser Edge

Microsoft hat das gerade erst im zurückliegenden Monat August gestartete Bug-Bounty-Programm für den Webbrowser Edge deutlich erweitert. So lobt das Unternehmen jetzt auch Geld für den Nachweis eines Verstoßes gegen die W3C Standards aus und zahlt somit nicht nur für Bugs, die Remotecodeausführung ermöglichen.
Microsoft
29.09.2016  21:22 Uhr
Bislang verwies schon allein der Name des Belohnungssystems "Microsoft Edge RCE on Windows Insider Preview Bug Bounty" ausdrücklich auf jene Schwachstellen, die Remotecodeausführung (RCE) ermöglichten. Nun will Microsoft auch andere Fehler in Edge durch die Community finden lassen und belohnen. Künftig soll es somit auch bis zu 6.000 US-Dollar für den Nachweis eines Verstoßes gegen die W3C Standards geben, schreibt das Online-Magazin The Register. Für einen XSS-Fehler gäbe es so zum Beispiel bis zu 1.500 US-Dollar.
Microsoft Edge schützt Passwörter nicht sicher
videoplayer01:55

Begrenztes Belohnungssystem

Microsoft hat aktuell einige so genannte "Bug Bounty Programme", bei dem der Konzern für von externen Entwicklern übermittelte Sicherheitslücken Geld bezahlt, laufen. So gibt es das Belohnungssystem für den Clouddienst OneDrive, für Office 365, für .NET Core und ASP.NET Core, für Azure sowie für die Windows Plattform selbst. Dabei hat Microsoft sogar Belohnungen in Höhe von bis zu 100.000 US-Dollar für die Fehlerübermittlung ausgelobt.

Das Programm für Edge ist als einziges dabei aktuell zeitlich limitiert, es endet offiziell am 15. Mai 2017 und zahlt zwischen 500 und 15.000 US-Dollar je gemeldete Sicherheitslücke. Der Zeitpunkt ist gewählt worden, weil das Bug Bounty Programm im Zusammenspiel mit den Windows Insider Programm läuft und somit bisher noch nicht offiziell für die bereits öffentlich verfügbaren Versionen von Edge. Für den Internet Explorer gab es seinerzeit ein separates Bug Bounty Programm, nach Mai 2017 dürfte es dann auch einen offiziellen Nachfolger für Edge geben.

Mehr dazu: Bug Bounty für OneDrive: Microsoft zahlt nun für Hosting-Sicherheit
Verwandte Themen
Microsoft Edge
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture