Microsoft ist fest davon überzeugt, dass eine enge Zusammenarbeit mit Experten die Sicherheit der Kunden erhöht. Sicherheitsexperten spielen daher eine wichtige Rolle für das Ökosystem, indem sie Sicherheitsrisiken ermitteln, die beim Softwareentwicklungsprozess übersehen wurden. Durch diese Zusammenarbeit können jedes Jahr Milliarden von Kunden weltweit besser geschützt werden.

Wenn Sie Sicherheitsexperte sind und ein Sicherheitsrisiko in einem Microsoft-Produkt, -dienst oder -gerät festgestellt haben, bitten wir Sie, uns darüber zu informieren. Wenn sich Ihr Bericht auf ein Sicherheitsrisiko in einem Produkt oder einem Dienst bezieht, das bzw. der im Rahmen eines der unten aufgeführten Bug-Bounty-Programme berücksichtigt wird, erhalten Sie möglicherweise gemäß den Programmbeschreibungen eine Belohnung. Auch wenn das Sicherheitsrisiko keinem der vorhandenen Bug-Bounty-Programme zugeordnet werden kann, werden Ihre Beiträge nach Beheben des Sicherheitsrisikos der Öffentlichkeit zugänglich gemacht. Alle Einsendungen zu Sicherheitsrisiken werden in unserem Researcher Recognition Program und Leaderboard gezählt, auch wenn es für diese keine Belohnung gibt.

Klicken Sie hier, um ein Sicherheitsrisiko zu melden.

Die Bug-Bounty-Programme von Microsoft unterliegen den hier genannten Microsoft-Nutzungsbedingungen für Bug-Bounty Programme und Safe Harbor-Richtlinien für Belohnungen.

Legen Sie los!
Unsere Bug-Bounty-Programme sind in Technologiebereiche unterteilt, obwohl bei allen dieselben hohen Anforderungen erfüllt werden müssen:
 
No Data Available
No Data Available
No Data Available
No Data Available
Name des Programms
Startdatum

Letzte Aktualisierung

Enddatum
Berücksichtigte Einträge
Belohnung

Microsoft Azure

23.09.2014

5.5.2020

Fortlaufend

Berichte zu Sicherheitsrisiken in Microsoft Azure-Clouddiensten

Bis zu 40.000 US-Dollar

17.07.2018

23.10.2019

Fortlaufend
Berichte zu Sicherheitsrisiken in Identitätsdiensten einschließlich Microsoft-Konten, Azure Active Directory oder OpenID-Standards
Bis zu 100.000 US-Dollar

Xbox

30.01.2020

30.01.2020

Fortlaufend
Berichten zu Sicherheitsrisiken im Xbox-Netzwerk und in Xbox-Diensten
Bis zu 20.000 US-Dollar

Microsoft Online Services

23.09.2014

05.08.2019

Fortlaufend

Berichte zu Sicherheitsrisiken bei bestimmten Microsoft Online Services (einschließlich Office 365)

Bis zu 20.000 US-Dollar

Azure DevOps Services

17.01.2019

17.01.2019

Fortlaufend
Berichte zu Sicherheitsrisiken bei bestimmten Azure DevOps Services
Bis zu 20.000 US-Dollar

Microsoft Dynamics 365

17.07.2019

29.07.2019

Fortlaufend

Berichte zu Sicherheitsrisiken in bestimmten Microsoft Dynamics 365-Anwendungen

Bis zu 20.000 US-Dollar

01.09.2016

16.10.2018

Fortlaufend
Berichte zu Sicherheitsrisiken in .NET Core und ASP.NET Core RTM sowie zukünftigen Builds (siehe Link für Details zu den Programmen)
Bis zu 15.000 US-Dollar

Name des Programms

Startdatum

Letzte Aktualisierung

Enddatum

Berücksichtigte Einträge

Belohnung

Microsoft Hyper-V

31.05.2017

13.4.2020

Fortlaufend

Sicherheitsrisiken im Zusammenhang mit der kritischen Remoteausführung von Code, der Veröffentlichung von Informationen und Denial-of-Service in Hyper-V

Bis zu 250.000 US-Dollar

Windows Insider Preview

26.07.2017

24.7.2020

Fortlaufend

Kritische und wichtige Sicherheitsrisiken in Windows Insider Preview

Bis zu 100.000 US-Dollar

Windows Defender Application Guard

26.07.2017

26.07.2017

Fortlaufend

Kritische Sicherheitsrisiken in Windows Defender Application Guard

Bis zu 30.000 US-Dollar

Microsoft Edge (Chromium-basiert)

20.08.2019

15.01.2020

Fortlaufend

Kritische und wichtige Sicherheitsrisiken im Developer-, Beta- und Stable-Channel von Microsoft Edge (Chromium-basiert)

Bis zu 30.000 USD

Microsoft Edge (EdgeHTML) in Windows Insider Preview

04.08.2016

23.01.2020

15.03.2020

Kritische Remoteausführung von Code und Probleme beim Entwerfen in Microsoft Edge (EdgeHTML) im Windows Insider Preview-Slow Ring

Bis zu 15.000 US-Dollar

Office Insider

15.03.2017

07.12.2018

Fortlaufend

Sicherheitsrisiken in Office Insider

Bis zu 15.000 US-Dollar

ElectionGuard

18.10.2019

15.6.2020

Fortlaufend

Sicherheitsrisiken in ElectionGuard

Bis zu 15.000 US-Dollar

Name des Programms

Startdatum

Letzte Aktualisierung

Enddatum

Berücksichtigte Einträge

Belohnung

Umgehung einer Risikovermeidungstechnik und Belohnung für Verteidigung

26.06.2013

02.10.2018

Fortlaufend

Neue Exploittechniken gegen Schutzmaßnahmen in der neuesten Version des Windows-Betriebssystems. Außerdem Ideen zum Schützen vor Angriffen im Rahmen von Einsendungen zur Umgehung von Risikovermeidungen.

Bis zu 100.000 US-Dollar (plus zusätzlich bis zu 100.000 US-Dollar)

Belohnung: Microsoft Identity

09.01.2020

9.7.2020

Fortlaufend

Bei diesem Projekt werden Belohnungen von bis zu 75.000 US-Dollar für anerkannte Vorschläge ausgezahlt, die die Sicherheit von Microsoft Identity-Lösungen für Verbraucher (Microsoft-Konten) und Unternehmen (Azure Active Directory) auf neue Weise verbessern.

Bis zu 75.000 US-Dollar

Wir stellen zusätzliche Ressourcen zur Verfügung, um Ihnen eine bessere Übersicht über unsere Bug-Bounty-Programme zu geben, den Einstieg zu erleichtern und höhere Belohnungen zu ermöglichen. Wir betrachten dies als partnerschaftliche Zusammenarbeit mit der Sicherheitscommunity. Ihr Erfolg bei diesen Programmen trägt zur Sicherheit unserer Kunden und des Ökosystems bei.

Häufig gestellte Fragen

Beispiel für einen hochwertigen Bericht

Safe Harbor-Richtlinien für Belohnungen

Windows-Kriterien für die Sicherheitswartung

Verzeichnis der Azure-Dienste

Microsoft-Dokumentation für Endbenutzer, Entwickler und IT-Profis

MSRC-Blog

Hacker101 von HackerOne

Bugcrowd University

Einige Arten von Einsendungen werden im Rahmen der Bug-Bounty-Programme für Microsoft-Produkte generell nicht berücksichtigt. Weitere Informationen zu qualifizierten Einsendungen, Sicherheitsrisiken oder Angriffsmethoden finden Sie in unseren Artikeln zu den Bug-Bounty-Programmen.

 

No Data Available
No Data Available