Microsoft setzt Kopfgelder auf .NET Core und ASP.NET Core Bugs aus

Bereits seit dem ersten September bezahlt Microsoft Entwickler, Bugs im .NET Core oder ASP.NET Core finden.

Die Belohnung richtet sich dabei nach dem Gefährdungspotential der Fehler und der Ausführlichkeit des entsprechenden Berichts.

.NET Core gehört zur .NET Plattform und ist die modulare Variante des zugehörigen Frameworks. ASP.NET Core ist ein Framework für Cloud-basierte Anwendungen, die sowohl auf .NET als auch auf .NET Core laufen können.

Wer das Kopfgeld für die Bugs einstreichen will, sollte folgendes beachten:

• Microsoft zahlt eine Belohnung für kritische und wichtige Schwachstellen in der aktuellen RTM Version, in der unterstützen Beta und in RC-Versionen der aktuellsten Veröffentlichungen von .NET Core und ASP.NET Core
• Dabei zählen auch Bugs in den Standard ASP.NET Core Vorlagen, die über die ASP.NET Web Tool Erweiterung für Visual Studio 2015 bereitgestellt werden. Ebenso ist Kestrel, der neue Web Server von Microsoft im Kopfgeld integriert
• Sowohl die Windows-, als auch die Linux-Version der beiden Cores sind beim Kopfgeld gültig
• Der Bug muss gemeldet und auf der entsprechenden Version reproduziert werden, damit er sich für ein Kopfgeld qualifiziert
• Je besser der Bericht ist, desto erträglicher ist die Belohnung
• Die Kopfgeldjagd läuft vorerst unbegrenzt
• Das Kopfgeld beträgt zwischen 500$ und 15000$

Die jeweils gültigen Versionen könnt ihr hier downloaden.

Microsoft nutzt hier nicht zum ersten mal “Kopfgelder” um Bugs zu finden. Dieses Vorgehen nutzen viele Softwarekonzerne und zahlen hierbei auch teilweise ansehnliche Summen. Immerhin geht es um die Sicherheit der Produkte und die Info über Schwachstellen ist auch auf dem “Schwarzmarkt” sehr begehrt.

Macht ihr bei der Kopfgeldjagd mit?

Quelle Microsoft Blog Beitragsbild