Microsoft zahlt bis zu 15.000 Dollar für Fehler in Beta-Versionen
Die Insider-Programme Microsofts dienen eigentlich ohnehin dem Beta-Test von kommenden Produkten und dem Auffinden letzter Fehler in den Codes. Daher ist es durchaus etwas ungewöhnlich, dass das Unternehmen nun auch ein eigenes Bug Bounty-Programm für Vorab-Versionen seiner Software aufsetzt.
Im Konkreten geht es um die Insider-Builds der Office-Anwendungen für Windows-Desktops. Wer in der Testphase der Programme bestimmte Schwachstellen ausfindig macht, kann hier mit Belohnungen rechnen, die für einen Beta-Test ziemlich ungewöhnlich sind. Bis zu 15.000 Dollar lassen sich hier mit der Meldung eines Fehlers verdienen, der bis zum 15. Juni eingereicht wird.
Den Microsoft-Entwicklern geht es dabei allerdings nicht um gewöhnliche Bugs, wie sie in Beta-Versionen immer wieder zu finden sind, sondern um konkrete Arten von Sicherheitslücken. Das betrifft beispielsweise nicht vertrauenswürdige Dokumente, die in der Protected View geöffnet werden. Hier gilt es zu prüfen, ob diese einen Weg finden können, die eingeschränkten Rechte doch zu umgehen und vielleicht Makro-Code in Office einzuschleusen. Aber auch andere Sicherheits-Features, die übelgesonnene Makros stoppen sollen, müssten tiefergehend untersucht werden. Gleiches gilt für die Blockade bestimmter E-Mail-Anhänge in Outlook, was ebenfalls ein beliebter Angriffsvektor ist.
Hier versteht sich von selbst, dass Microsoft die Prämien natürlich nur für fehlerhafte Implementierungen in der eigenen Software zahlt. Keine Vergütung gibt es entsprechend für Probleme, die von Erweiterungen anderer Anbieter oder gar durch die Inhalte der Nutzer selbst hervorgerufen werden. Weiterhin zahlt Microsoft auch nicht für Sicherheits-Risiken, die nur dann auftreten, wenn die Nutzer zu sehr ungewöhnlichen Handlungen verleitet werden.
Für einfache Probleme, die in die Bereiche fallen, die das Bug Bounty-Programm abdeckt, kann es 500 Dollar geben - aber im Maximalfall eben auch 15.000 Dollar. Gibt es mehrere Hinweise auf das gleiche Problem, bekommt der Ersteinsender die Zahlung. Sollte man ein Problem melden, das intern schon bekannt ist und an dem die Entwickler bereits arbeiten, kann man aber trotzdem einen Trostpreis von bis zu 1.500 Dollar bekommen.
Den Microsoft-Entwicklern geht es dabei allerdings nicht um gewöhnliche Bugs, wie sie in Beta-Versionen immer wieder zu finden sind, sondern um konkrete Arten von Sicherheitslücken. Das betrifft beispielsweise nicht vertrauenswürdige Dokumente, die in der Protected View geöffnet werden. Hier gilt es zu prüfen, ob diese einen Weg finden können, die eingeschränkten Rechte doch zu umgehen und vielleicht Makro-Code in Office einzuschleusen. Aber auch andere Sicherheits-Features, die übelgesonnene Makros stoppen sollen, müssten tiefergehend untersucht werden. Gleiches gilt für die Blockade bestimmter E-Mail-Anhänge in Outlook, was ebenfalls ein beliebter Angriffsvektor ist.
Hier versteht sich von selbst, dass Microsoft die Prämien natürlich nur für fehlerhafte Implementierungen in der eigenen Software zahlt. Keine Vergütung gibt es entsprechend für Probleme, die von Erweiterungen anderer Anbieter oder gar durch die Inhalte der Nutzer selbst hervorgerufen werden. Weiterhin zahlt Microsoft auch nicht für Sicherheits-Risiken, die nur dann auftreten, wenn die Nutzer zu sehr ungewöhnlichen Handlungen verleitet werden.
Für einfache Probleme, die in die Bereiche fallen, die das Bug Bounty-Programm abdeckt, kann es 500 Dollar geben - aber im Maximalfall eben auch 15.000 Dollar. Gibt es mehrere Hinweise auf das gleiche Problem, bekommt der Ersteinsender die Zahlung. Sollte man ein Problem melden, das intern schon bekannt ist und an dem die Entwickler bereits arbeiten, kann man aber trotzdem einen Trostpreis von bis zu 1.500 Dollar bekommen.
Thema:
Microsofts Aktienkurs in Euro
Interessante & lustige Microsoft-Videos
-
What's Next? - Netflix zeigt Zukunfts-Dokumentation mit Bill Gates
-
Microsoft PC Manager: Neues Tool für die Systempflege im Anmarsch
-
Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
-
Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
HIGHLIGHT
-
Dokumentation: Ein Leben nach Microsoft
-
Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
-
Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
-
Windows Startup-Sounds Remix - Nächster Hinweis auf Windows 11
-
Satya Nadella und Phil Spencer sprechen über das Thema 'Gaming'
-
Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
Beliebte Microsoft-Downloads
Weiterführende Links
- Microsoft Corporation
- Satya Nadella-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Office-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft HoloLens-Themenspecial
- Microsoft Surface-Themenspecial
- Microsoft-Hardware-Themenspecial
- Künstliche Intelligenz-Themenspecial
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
- CD Projekt Red: Cyberpunk-2077-Debakel wirkt bis heute nach
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon