Bug Bounty: Google & Microsoft stocken Prämien ordentlich auf

Von Christian Kahle am 06.03.2017 11:49 Uhr
5 Kommentare
Für die Entdecker von Sicherheitslücken wird es jetzt ein Stück weit lohnender, diese an den Hersteller zu melden, statt sie inklusive Exploit auf dem Schwarzmarkt zu verhökern. Zumindest bei Software und Diensten von Microsoft und Google - beide haben aktuell die Bug Bounty-Prämien erhöht.

Seitens Google handelt es sich um eine permanente Erhöhung der Prämienzahlungen. Das Unternehmen reagiert damit auf die Tatsache, dass viele relativ offensichtliche Probleme inzwischen behoben sind und es einen immer größeren Aufwand erfordert, die noch bestehenden Bugs zu identifizieren. Von dem Programm des Konzerns werden alle Services abgedeckt, die unter den Domains Google.com, YouTube.com und Blogger.com laufen, aber auch die Seiten einiger wichtiger Partner.

Eine der wichtigsten Schwachstellen für das Unternehmen sind solche, bei denen Angreifer eigenen Code in das System des Nutzers einschleusen und zur Ausführung bringen können. Für Informationen zu solchen Sicherheitslücken zahlt Google nun bis zu 31.337 Dollar. Bisher lag das Maximum hier bei 20.000 Dollar. Gestiegen ist auch die Belohnung für Bugs, die Zugriff auf das Dateisystem oder auf eine ungenügend gesicherte Datenbank gewähren. Hier zahlt man statt bis 10.000 Dollar nun bis 13.337 Dollar.

Avast-Chef: Der Knackpunkt der Sicherheit ist der Home-Router

Microsoft rückt Office in den Fokus

Auch Microsoft hat sein Bug Bounty-Budget aufgestockt - allerdings in engeren Grenzen. Binnen der kommenden zwei Monate kann man hier für Sicherheitsprobleme bei bestimmten Anwendungen und Services mit höheren Belohnungen rechnen. In erster Linie geht es um Dienste, die unter den Domains für Office-Applikationen laufen.

Warum gerade hier ein Sonderprogramm gestartet wurde, ist nicht näher ausgeführt. Immerhin gab es gerade keine nennenswerten Updates, bei denen man schnell hinter dazugekommene Probleme kommen will. Denkbar ist allerdings, dass sich viele Sicherheitsforscher zuerst auf Windows und die Browser Microsofts stürzen. Da täte es gut, eines der wichtigsten Produkte des Unternehmens etwas stärker in den Fokus zu setzen.

Download EMET - Anti-Hack-Tool für mehr Programmsicherheit
whatsapp
Jede Woche neu: Top-News per E-Mail
5 Kommentare lesen & antworten
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz