Sicherheitsforscher sollen Windows 8.1 noch vor der Veröffentlichung intensiv testen.
Sicherheitsforscher sollen Windows 8.1 noch vor der Veröffentlichung intensiv testen. (Bild: Microsoft)

Microsoft Windows 8.1 Bis zu 100.000 US-Dollar für Sicherheitsfehler

Das Bug Bounty Program von Microsoft belohnt ab nächster Woche Sicherheitsforscher, die sich die Vorschau von Windows 8.1 alias Windows Blue genau anschauen. Insbesondere in den ersten 30 Tagen will Microsoft so Sicherheitsfehler finden, bevor das Betriebssystem von der breiten Masse eingesetzt wird.

Anzeige

Microsoft will noch vor der Veröffentlichung von Windows 8.1 die gröbsten und gefährlichsten Fehler aus dem Betriebssystem verschwinden lassen. In der kommenden Betaphase wird der Softwarekonzern deswegen insbesondere Sicherheitsforscher belohnen, die Windows 8.1 und den Internet Explorer 11 vorab testen.

Dabei gibt es ab nächster Woche verschiedene Belohnungen für Sicherheitsfehler, die das Betriebssystem oder den Browser regelrecht auseinandernehmen. Im besten Fall wird Microsoft die stolze Summe von 100.000 US-Dollar zahlen. Dazu muss ein Forscher eine schwerwiegende Sicherheitslücke finden, die die Verteidigungsmechanismen von Windows 8.1 außer Gefecht setzt, und das auch demonstrieren. Wer sich noch die Arbeit macht, gleichzeitig ein White Paper einzureichen, um die Fehler abzumildern, kann sich für weitere 50.000 US-Dollar qualifizieren: den sogenannten Blue-Hat-Bonus.

  • Geteilte App-Ansicht von Windows 8.1 (Bild: Microsoft)
  • Windows 8.1 erlaubt besseren Zugriff auf Skydrive. (Bild: Microsoft)
  • Neuer Startbildschirm von Windows 8.1 (Bild: Microsoft)
  • Neuer Startbildschirm von Windows 8.1 (Bild: Microsoft)
Neuer Startbildschirm von Windows 8.1 (Bild: Microsoft)

Beim Internet Explorer 11 gibt es weniger Geld, dafür sind hier gesonderte Details zum Verfahren veröffentlicht worden. Für einen sogenannten Tier 0 Bug des Typs RCE (Remote Code Execution) gibt es mindestens 11.000 US-Dollar. Dazu muss ein funktionierender Exploit samt Proof of Concept vorgelegt werden. Ein Whitepaper ist hier Pflicht. Dass es dem Angreifer gelingt, aus einer Sandbox auszubrechen, ist hingegen optional. Vermutlich wird Microsoft für so einen Fehler mehr zahlen.

Das Bug Bounty Program dürfte eine große Konkurrenz für andere Einkäufer von Sicherheitslücken sein. Geheimdienste zahlen bis zu 50.000 US-Dollar für solche Fehler. Microsofts Angebot dürfte so manchen dazu verleiten, die Lücke lieber dem Hersteller zu liefern, statt wie zuvor zweifelhafte Geschäfte zu machen, bei denen der Entdecker dann nicht weiß, wer mit den Sicherheitslücken geschädigt wird. Auch Kriminelle, die viel Geld investieren, um zahlreichen Anwendern mit Schadsoftware zu schaden, dürften den ein oder anderen Exploit weniger zur Verfügung haben. Allerdings konzentrieren sich Kriminelle eher auf Sicherheitslücken in Flash und Java.

Die erste Vorschau von Windows 8.1 wird für nächste Woche erwartet. Microsoft beginnt das Bug Bounty Program ab dem 26. Juni 2013 und wird für 30 Tage Bugreports für den Internet Explorer 11 annehmen. Wer Fehler in Windows 8.1 findet, hat mehr Zeit. Microsoft wird später ankündigen, wann das Programm beendet wird. Weitere Informationen zu dem Programm gibt es beim Microsoft Security Response Center.


Atalanttore 29. Jun 2013

Gerade die Übersetzung von Microsoft-Produkten ist im Vergleich zu einigen Open-Source...

Atalanttore 29. Jun 2013

Microsoft zahlt doch nicht ernsthaft mehr Geld pro Sicherheitslücke als Google.

kiss 20. Jun 2013

Nur weil die jetzt von ihrem Trip runter und auf den Boden der Realität zurückgekehrt...

Haxx 20. Jun 2013

Ich bin gespannt wie sie webgl implementiert haben. Vermutlich mit so was wie angle wie...

Schattenwerk 20. Jun 2013

Ist doch gut. Erhöhte Nachfrage treibt die Preise hoch ;)

Kommentieren



Anzeige

  1. (Junior) SAP Entwickler (m/w) Energiewirtschaft
    Ceyoniq Consulting GmbH, Bielefeld, Leipzig
  2. Architect Cloud Platform / IaaS (m/w)
    Microsoft Deutschland GmbH, verschiedene Standorte
  3. Scientific Programmer (m/w)
    CeMM Research Center for Molecular Medicine of the Austrian Academy of Sciences, Vienna (Austria)
  4. IT-Koordinator Web-Technologien (m/w)
    easyCredit, Nürnberg

 

Detailsuche


Blu-ray-Angebote
  1. 4 Blu-rays für 30 EUR
    (u. a. Das erstaunliche Leben des Walter Mitty, 96 Hours, Hänsel und Gretel: Hexenjäger u. R.E.D...
  2. BESTSELLER: Game of Thrones - Die komplette 4. Staffel [Blu-ray]
    32,99€
  3. 2 TV-Serien auf Blu-ray für 30 EUR
    (u. a. Arrow, Person of Interest, Boardwalk Empire, Falling Skies, Shameless)

 

Weitere Angebote


Folgen Sie uns
       


  1. Spielebranche

    Jedes dritte PC- und Konsolen-Spiel als Download gekauft

  2. MSI 970A SLI Krait Edition

    Erstes AMD-Mainboard mit USB 3.1 vorgestellt

  3. Milestone Studios

    Moto GP 15 bietet neue Karriere

  4. Rockstar Games

    GTA 5 hat Grafikprobleme

  5. Online-Bezahlverfahren

    Deutsche Banken wollen Paypal-Konkurrenten entwickeln

  6. Schwachstellen

    Über Rsync in das Hotelnetzwerk einbrechen

  7. Kickstarter

    VR-Brille Impression Pi soll Gesten erkennen

  8. Operation Eikonal

    G10-Kommission fühlt sich von BND düpiert

  9. HyperX-Serie

    Kingstons Predator ist die vorerst schnellste Consumer-SSD

  10. Forschung

    Virtuelle Nase soll gegen Simulatorkrankheit helfen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lenovo Thinkpad X1 Carbon im Test: Zurück zu den Wurzeln
Lenovo Thinkpad X1 Carbon im Test
Zurück zu den Wurzeln
  1. Dell XPS 13 Ultrabook im Test Bis zur Unendlichkeit und noch viel weiter!
  2. Ultrabook Lenovo zeigt neues Thinkpad X1 Carbon
  3. Firmware-Hacks UEFI vereinfacht plattformübergreifende Rootkit-Entwicklung

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Schnittstelle Windows 10 unterstützt USB Typ C
  2. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  3. USB 3.1 Richtig schnelle Mangelware

AMD Freesync im Test: Kostenlos im gleichen Takt
AMD Freesync im Test
Kostenlos im gleichen Takt
  1. eDP 1.4a Displayport-Standard für 8K-Bildschirme ist fertig
  2. Adaptive Sync für Notebooks Nvidia arbeitet an G-Sync ohne Zusatzmodul
  3. LG 34UM67 Erster Ultra-Widescreen-Monitor mit Freesync vorgestellt

  1. Bald kann man auch

    HubertHans | 11:12

  2. Re: Nett gemeint...

    Atrocity | 11:12

  3. Re: Wenigstens bessere FPS?

    Overlord | 11:11

  4. Re: Offtopic: Wann am besten PC aufrüsten (CPU...

    tristo72 | 11:11

  5. Re: m.2 SSDs lohnt sich das am Desktop?

    DestroyBlade | 11:09


  1. 11:10

  2. 10:42

  3. 10:11

  4. 09:34

  5. 08:12

  6. 07:57

  7. 07:43

  8. 07:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel