• Microsoft zahlt einem Entdecker einer Sicherheitslücke 100.000 US-Dollar aus

    Dank des noch recht neuen als Bug-Bounty betitelten Programms aus Redmond ist es jetzt einem Entdecker einer kritischen Sicherheitslücke gelungen, Microsoft um die maximale Prämie in höhe von 100.000 US-Dollar zu erleichtern



    http://www.windows-8-forum.net/artikel-attachments/2435-microsoft-logo-winboard.jpg


    Leichter kann man sicherlich kein Geld verdienen, denkt sich sicherlich der Mitarbeiter von Contex Information Security James Forshaw, welcher kürzlich eine kritische sicherheitslücke unter Windows 8.1 nachweisen konnte. Als Verdienst für diese Leistung zahlt ihm der Softwareriese Microsoft die höchste Bonuszahlung des als Bug-Bounty betitelten Programms in Höhe von 100.000 US-Dollar aus. Weiterhin konnte James Forshaw in der Preview zum IE11 weitere Fehler nachweisen, was aber im Vergleich zur oben genannten Sicherheitslücke mit mageren 4.400 US-Dollar entlohnt wurde.


    Inhalt des Bug-Bounty-Programms ist, dass Microsoft Nutzer mit Bonuszahlungen animieren möchte, explizit nach kritischen Schwachstellen im System zu suchen und diese an Microsoft weiterzuleiten.

    Wenn ein Nutzer eine solche Sicherheitslücke entdeckt hat, und diese auch als Angriffsvektor nachweisen kann, zahlt das Redmonder Unternehmen eine Prämie bis zu 100.000 US-Dollar, abhängig von dem kritischen Grad des Fehlers, an den Finder aus. Als Angriffsvektor versteht Microsoft Methoden, die vorher noch völlig unbekannt gewesen sind.


    Was sich genau hinter der von James Forshaw entdeckten Sicherheitslücke verbirgt, möchte Microsoft verständlicherweise erst nach der Verteilung des Fixes preisgeben. Damit allerdings eine kritische Sicherheitslücke auch von den Redmondern als solche anerkannt wird, muss diese detailliert beschrieben und anhand von Beispielcodes explizit belegt werden. Microsoft vergibt zudem nochmals bis zu 50.000 US-Dollar an diejenigen, die zur Fehlermeldung gleich noch einen wirksamen Fix mit liefern.


    An dem als Bug-Bounty betitelten Bonusprogramm von Microsoft können international alle Personen teilnehmen, die älter als 14 Jahre sind und keine Mitarbeiter von Microsoft oder deren Partnerunternehmen sind.

    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    Microsoft zahlt einem Entdecker einer Sicherheitslücke 100.000 US-Dollar aus

    ?
    « Classic Shell 4.0 wurde veröffentlicht - Windows 7 Startmenü für Windows 8Windows 8 Nutzer müssen in zwei Jahren auf Windows 8.1 umgestiegen sein »
    Ähnliche News zum Artikel

    Microsoft zahlt einem Entdecker einer Sicherheitslücke 100.000 US-Dollar aus

    Windows 9-Event soll am 30. September stattfinden - Einladungen werden bereits verschickt
    Man hat es bereits vermutet, nun wurde es von Microsoft bestätigt. Ende September wird ein Presse-Event stattfinden, bei welchem das neue... mehr
    Microsoft Surface 3 wahrscheinlich mit Tegra K1 - Surface Mini in der Mache
    Die beiden neuesten Microsoft-Tablets Surface 2 und Surface Pro 2 sind noch relativ jung, doch bereits jetzt gibt es erste Hinweise darauf,... mehr

    Microsoft zahlt einem Entdecker einer Sicherheitslücke 100.000 US-Dollar aus

    – deine Meinung ?
    Kommentare
    1. Avatar von Sonnschein
      Sonnschein -
      Ich finde die Idee super.
      Sicher sind auf den Bösen Buben Markt, wo Sicherheitslücken und Hackersoftware gehandelt wird, 100K nichts, aber es gibt viele Menschen, die Autodidaktisch sich das Wissen angeeignet haben und es nie weiter geschafft haben, dankbar für eine kleine Aufmerksamkeit.
      Vielleicht bekommt so MS Windows sicherer ;-)