Bug Bounty: Das Knacken von Azure- und Microsoft-Accounts ist bis zu 100.000 US-Dollar wert

Ab sofort winken Sicherheitsforschern Belohnungen, wenn sie Lücken in Anmeldeservices von Microsoft finden.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen
Das Knacken von Azure- und Microsoft-Accounts ist bis zu 100.00 US-Dollar wert

(Bild: Maklay62)

Lesezeit: 1 Min.

Microsoft hat sein Bug-Bounty-Programm erweitert. Ab sofort können Sicherheitsforscher die Anmeldeservices von Azure- und Microsoft-Konten auf Schwachstellen abklopfen. Wer Sicherheitsprobleme findet und meldet, kann eine Belohnung von 500 bis 100.000 US-Dollar kassieren, stellt Microsoft in Aussicht.

Sicherheitsforscher können beispielsweise login.live.com, portal.office.com und die Android- und iOS-App Microsoft Authenticator in die Mangel nehmen. Darüber hinaus winken auch Belohnungen für das Aufdecken von Lücken in Oauth-2.0- und OpenID-Services.

Aber nur Sicherheitsforscher, die sich an die Regeln von Microsoft halten, steht eine Belohnung in Aussicht. Die höchste Prämie bekommt man zudem nur für das Melden von kritischen Lücken, die Microsofts Vorgaben entsprechend dokumentiert sind. Wichtig dabei ist, dass die Schwachstelle neu ist und ein Microsoft-Techniker das Problem umgehend versteht, reproduzieren und lösen kann.

Weitere Infos und Vorgaben für Sicherheitsforscher hat Microsoft auf einer Seite zusammengetragen. (des)