Microsoft erweitert das Bug Bounty Programm für den Webbrowser Edge

Microsoft, Browser, Edge, Microsoft Edge, Spartan, Spartan Browser, project spartan, Projekt Spartan, Microsoft Spartan, Microsoft Browser Bildquelle: Microsoft
Microsoft hat das gerade erst im zurückliegenden Monat August gestartete Bug-Bounty-Programm für den Webbrowser Edge deutlich erweitert. So lobt das Unternehmen jetzt auch Geld für den Nachweis eines Verstoßes gegen die W3C Standards aus und zahlt somit nicht nur für Bugs, die Remotecodeausführung ermöglichen.
Bislang verwies schon allein der Name des Belohnungssystems "Microsoft Edge RCE on Windows Insider Preview Bug Bounty" ausdrücklich auf jene Schwachstellen, die Remotecodeausführung (RCE) ermöglichten. Nun will Microsoft auch andere Fehler in Edge durch die Community finden lassen und belohnen. Künftig soll es somit auch bis zu 6.000 US-Dollar für den Nachweis eines Verstoßes gegen die W3C Standards geben, schreibt das Online-Magazin The Register. Für einen XSS-Fehler gäbe es so zum Beispiel bis zu 1.500 US-Dollar.


Begrenztes Belohnungssystem

Microsoft hat aktuell einige so genannte "Bug Bounty Programme", bei dem der Konzern für von externen Entwicklern übermittelte Sicherheitslücken Geld bezahlt, laufen. So gibt es das Belohnungssystem für den Clouddienst OneDrive, für Office 365, für .NET Core und ASP.NET Core, für Azure sowie für die Windows Plattform selbst. Dabei hat Microsoft sogar Belohnungen in Höhe von bis zu 100.000 US-Dollar für die Fehlerübermittlung ausgelobt.

Das Programm für Edge ist als einziges dabei aktuell zeitlich limitiert, es endet offiziell am 15. Mai 2017 und zahlt zwischen 500 und 15.000 US-Dollar je gemeldete Sicherheitslücke. Der Zeitpunkt ist gewählt worden, weil das Bug Bounty Programm im Zusammenspiel mit den Windows Insider Programm läuft und somit bisher noch nicht offiziell für die bereits öffentlich verfügbaren Versionen von Edge. Für den Internet Explorer gab es seinerzeit ein separates Bug Bounty Programm, nach Mai 2017 dürfte es dann auch einen offiziellen Nachfolger für Edge geben.

Mehr dazu: Bug Bounty für OneDrive: Microsoft zahlt nun für Hosting-Sicherheit Microsoft, Browser, Edge, Microsoft Edge, Spartan, Spartan Browser, project spartan, Projekt Spartan, Microsoft Spartan, Microsoft Browser Microsoft, Browser, Edge, Microsoft Edge, Spartan, Spartan Browser, project spartan, Projekt Spartan, Microsoft Spartan, Microsoft Browser Microsoft
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:25 Uhr iFixit Classic Pro Tech Toolkit Werkzeug-Set Reparatur-Set für Smartphones Laptops Elektronik
iFixit Classic Pro Tech Toolkit Werkzeug-Set Reparatur-Set für Smartphones Laptops Elektronik
Original Amazon-Preis
54,95
Im Preisvergleich ab
52,95
Blitzangebot-Preis
39,95
Ersparnis zu Amazon 27% oder 15

Tipp einsenden