Jetzt auch mobil Kommentieren!

"Kopfgeld": Microsoft belohnt gemeldete Lücken mit bis zu 250.000$

Von Witold Pryjda am 27.07.2017 09:03 Uhr
9 Kommentare
In der Branche sind "Kopfgelder" für das Auffinden von Sicherheitslücken längst gang und gäbe, nun hat auch Microsoft ein derartiges Programm gestartet. Das Redmonder Unternehmen zahlt eine Prämie von bis zu 250.000 Dollar aus, wenn man es schafft, eine sicherheitsrelevante Lücke aufzuspüren und diese meldet.

Höchste Ansprüche

Die Redmonder schreiben in einem Blogbeitrag, dass man bei Windows 10 die höchsten Ansprüche an die Sicherheit habe. Deshalb will man es Angreifern und Hackern so schwer wie möglich machen, Schwachstellen zu finden und auszunützen.

Windows Bounty Program

Zu den eigenen Bestrebungen will man aber auch noch externe Hilfe heranziehen bzw. es für Dritte attraktiver machen, Lücken und Exploits an Microsoft selbst zu melden. Das ist der Grund, warum man das "Windows Bounty Program" ins Leben gerufen hat.

Dieses gilt natürlich für die normale Version von Windows 10, allerdings werden auch Funde in Windows Insider Preview-Versionen (Slow Ring) belohnt - weil es sich hier um Vorschauversionen handelt, zahlt man hier aber natürlich etwas weniger. Auch oder speziell im Blickpunkt der Bug-Jagd stehen Hyper-V, Mitigation Bypass, Windows Defender Application Guard und Microsoft Edge. Im Fall des Hyper-V Bounty-Programms werden die Belohnungen erhöht, schreibt das Unternehmen.

Windows 10 Fall Creators Update bietet stark verbesserte Sicherheit

Zwischen 500 und 250.000 Dollar

Die Höhe des Kopfgeldes ist höchst unterschiedlich, zwischen 500 und 250.000 Dollar zahlt Microsoft für gefundene Lücken. Gesucht werden vor allem wichtige und kritische Ausführungen von Remote Code Execution (Fernausführung von Code), Elevation of Privilege (Rechteausweitung) und sonstige Designmängel, die Sicherheit oder Privatsphäre der Nutzer bedrohen.

Ein Ablaufdatum hat das Programm nicht, es wird von Microsoft bis auf Weiteres fortgesetzt. Die Details zum Wie sind im Blogbeitrag zu finden, die Meldungen sollen an secure@microsoft.com in Übereinstimmung mit den Coordinated Vulnerability Disclosure (CVD)-Richtlinien erfolgen.
whatsapp
9 Kommentare lesen & antworten
Verwandte Themen
Windows 10
Hoch © 2000 - 2017 WinFuture Impressum