Microsoft erhöht "Kopfgeld" für das Entdecken von Windows 10-Lücken

Von Witold Pryjda am 27.07.2020 18:19 Uhr
2 Kommentare
Microsoft bezahlt wie viele andere "Kopfgelder" für das Aufspüren von Sicherheitslücken. Der Redmonder Konzern hat die Summen dafür nun deutlich aufgestockt, wer eine besonders schwerwiegende Schwachstelle findet, der kann bis zu 100.000 Dollar "verdienen".

Genauer gesagt geht es hierbei um das Windows Insider Preview-Programm, zum dazu­ge­hö­ri­gen "Bounty Program" hat der Windows 10-Anbieter in seinem Microsoft Security Re­sponse Center ein Update veröffentlicht (via Dr. Windows). Erhöht wurde vor allem das Maximal-Kopfgeld, Microsoft möchte nämlich vor allem schwerwiegende Probleme an­spre­chen. Wer in einer Windows Insider Preview eine kritische Lücke aufspürt, der kann 20.000 bis 100.000 Dollar als Belohnung bekommen.

Den Maximalbetrag von 100.000 Dollar bekommt ein Sicherheitsforscher oder Hacker, wenn er Remoteausführung von Code außerhalb einer Sandbox ohne Nutzerbeteiligung nachweisen kann.

Bei einem unautorisierten Zugriff auf private Nutzerdaten (ohne bzw. wenig Nutzerbe­tei­li­gung) sind es 50.000 Dollar, DoS-Attacken mit Datenverlust werden mit 30.000 Dollar be­lohnt, bei einem lokalen Ausbruch aus einer Sandbox bzw. einem lokalen Zugriff auf private Nutzer­da­ten über einen per Sandbox geschützten Prozess sind es jeweils 20.000 Dollar.

Normale Fehler werden "günstiger"

Angepasst wurden auch die "General Bounty Awards", allerdings nach unten: In den Ka­te­go­rien Code-Remoteausführung, Rech­te­er­wei­te­run­gen, Umgehung von Sicherheitsfunktionen, Diebstahl von Informationen, Spoofing, Mani­pu­la­tion und Denial-of-Service per Remote konnte man sich bislang über ein Kopfgeld zwischen 1000 und 25.000 Dollar freuen. Dieses kor­ri­giert Microsoft spürbar nach unten, denn künf­tig gibt es dafür nur noch 500 bis 5000 Dollar.

Ansonsten ändert sich aber nichts, allen voran nicht am Umstand, dass der Fehler in der neu­es­ten Developer Version des Betriebssystems zu finden sein muss. Natürlich muss es sich hier um eine Lücke handeln, die weder Microsoft noch ein Dritter entdeckt und gemeldet hat.
2 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Windows 10
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz