Bekommt man Geld,wenn man Microsoft eine Sicherheitslücke in Win7 preis gibt?

...komplette Frage anzeigen

3 Antworten

Das wirst du nicht schaffen! Echt jetzt! :)

Als Anfänger ist es nahezu unmöglich bei MS an "richtigen Stellen" durch zu dringen, an der ein Bugreport kompetent bearbeitet, weitergereicht und tatsächlich gefixt werden kann.

Microsoft bietet kein komfortables Webinterface, geschweige denn ein Bug-Bounty Programm.

Ich wette, du wirst auf dem Weg stecken bleiben und nicht durch kommen! Microsoft sagt dir damit direkt ins Gesicht: "Uns interssieren deine Bugreports nicht und bezahlen wollen wir dafür sowieso nicht".

Falls du professionell Bugs suchen möchtest, melde dich bei Plattformen wie HackerOne an. Die arbeiten offiziell mit den Herstellern zusammen, und die Bugs landen auch tatsächlich bei den zuständigen Entwicklern. Außerdem bekommst du dafür relativ hohe Belohnungen.

Googles Bugbounty Programm zahlt auch gut, Facebook hingegen ist absolut knauserig.

Je nach Tragweite der gefundenen Sicherheitslücken bekommt man da durchaus einige hundert oder einige tausend Euro. Hängt aber auch immer vom mitgelieferten Exploit ab, und wie überzeugend / gut deine Demo ist.

Auf dem Schwarzmarkt bekommst du zwar locker das 10fache, aber das wäre ethisch nicht vertretbar, also melde deine Bugs bitte immer direkt oder indirekt dem Hersteller - zur Not auch kostenlos. Alles andere schadet der Allgemeinheit und damit evtl. auch deiner eigenen Familie oder deinem Freundeskreis.

Vielen Dank im Voraus und viel Erfolg! :)

PS: Ich habe Kontaktdaten zu einigen Abteilungen bei MS, sozusagen als "Durchwahl". Aber da ich weder dich, noch die Qualität deiner Arbeit kenne, kann ich dir leider nichts weiter geben. Ich denke, die Schwelle ist absichtlich so hoch gelegt, damit wirklich nur die Leute durchkommen, die auch etwas ernsthaftes gefunden haben, und nicht jeder Spinner die Entwickler nervt.

Da musst du dich also selbst durchbeißen, aber ich kann dir garantieren, dass es mehrere Tage dauern wird! Sorry! :)

eine Sicherheitslücke ?
Wenn du alle Lücken die Win7 und noch mehr Win10 findest wirste reicher als Bill Gates.
Microsoft hat eine Meldung von Win10 rausgegeben dass dies ohne aktuelle Updates nicht mehr verwendet werden soll.
Vor einem 1/2 Jahr hat dies der Konzern mehr oder weniger automatisch auf Rechner installiert. Damit den Nutzer einem sehr hohen Risiko unterworfen. Dafür gerade stehen da drücken sie sich

Anonym6110 06.07.2017, 06:18

Also bekomme ich nichts dafür?

1
TeeTier 06.07.2017, 09:27
@Anonym6110

Bei MS direkt bekommst du tatsächlich nichts. Deshalb melde dich bei einem Bugbounty-Programm an! Siehe dazu meine Antwort! :)

0

Leider nicht, MS wird sich mit einem herzlichen "Vergelt's Gott" begnügen, so ein Programm haben die nicht, da könnte man ja auf die Idee kommen, ihre SW wäre fehlerhaft. Undenkbar...

Anonym6110 06.07.2017, 06:12

okay dann behalte ich das bis auf weiteres für mich :D

0

Was möchtest Du wissen?