Das höchste Preisgeld ist für diejenigen vorgesehen, die kritische Lücken melden, die Microsofts Maßgaben entsprechen, wobei die Sicherheitslücke neu sein muss und ein Techniker von Microsoft anhand der Angaben das Problem nachvollziehen kann und entsprechende Schritte einleiten kann, um diese zu schließen: „Dies beinhaltet in der Regel eine kurze Zusammenfassung mit allen erforderlichen Hintergrundinformationen, einer Beschreibung des Fehlers und einem Proof of Concept.“
Gemäß Microsofts Angaben können sich Sicherheitsforscher mit login.windows.de, login.microsoftonline.com, login.live.com, account.live.com, account.windowsazure.com, portal.office.com, account.windowsazure.com, account.activedirectory.windowsazure.com, passwortreset.microsoftonline.com, credential.activedirectory.windowsazure.com und die Android- und iOS-App Microsoft Authenticator (iOS- und Android-Anwendungen), auseinandersetzen. Zudem werden auch Belohnungen für das Aufdecken von Lücken in Oauth-2.0- und OpenID-Services vergeben.
Bildquelle:
You do not have permission to view link please Anmelden or Registrieren
, thx! (CC0 Public Domain)
You do not have permission to view link please Anmelden or Registrieren
Autor: Antonia
You do not have permission to view link please Anmelden or Registrieren