THEMEN

Nun zahlt auch Microsoft Sicherheitsluecken Finderlohn
Veröffentlicht am Montag, 24.Juni 2013 von Redaktion


Bisher hatte sich Microsoft dem Trend für gemeldete Sicherheitslücken Prämien zu zahlen nicht angeschlossen. Dieses soll sich nun offensichtlich mit dem Bug Bounty Programm ändern. Das Programm startet am 26. Juni 2013. Für Sicherheitslücken, welche in dem Betriebssystem Windows 8.1 Preview gefunden werden, wurden bis zu 100.000 US-Dollar Finderlohn in Aussicht gestellt.



Das für gefundene und an den betreffenden Konzern gemeldete Sicherheitslücken Prämien in Aussicht gestellt werden ist nicht neu. Sicherheitsforscher welche beispielsweise an Google, Mozilla, Paypal, Facebook oder auch Twitter Schwachstellen melden können sich teilweise bereits seit einigen Jahren über durchaus beachtliche Prämien freuen.

Offenbar hat nun auch Microsoft erkannt, dass sich das Belohnungsprinzip für beide Seiten lohnt und startet am 26. Juni 2013 mit dem Bug-Bounty-Programm. Für Sicherheitslücken, welche in dem Betriebssystem Windows 8.1 Preview gefunden werden hat der weltweit größte Softwarehersteller Prämien von bis zu 100.000 US-Dollar in Aussicht gestellt.

Berichten zufolge wird der Rendmonder Konzern lediglich für schwerwiegende Sicherheitslöcher zahlen bevor die Programme offiziell auf den Markt kommen. Für die Suche nach Sicherheitslücken soll Microsoft interessierten Hackern die öffentliche Beta-Versionen / Preview zur Verfügung stellen.

Für gravierende Schwachstellen, welche im Internet Explorer / IE 11 Preview entdeckt und an Microsoft gemeldet werden, wurden Prämien von immerhin bis zu 11.000 US-Dollar in Aussicht gestellt. Anders als beispielsweise Mozilla oder Google ist Microsoft offenbar lediglich an gemeldeten Sicherheitslücken interessiert in bisher unveröffentlichten Programmen.

Das Bug-Bounty-Programm soll auch auf einen kurzen Zeitraum vom 26. Juni bis 26. Juli 2013 begrenzt sein. Der Software-Riese aus Redmond soll besonders an Sicherheitsproblemen interessiert sein, welche Windows Sicherheit-Technologien, wie beispielsweise Data Execution Prevention / DEP oder auch Address Space Layout Randomization / ASLR betreffen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Trend Anti Virus
EZ Trust Anti Virus