Abo
  • Services:

IT-Sicherheit: Microsoft will Hinweise auf Sicherheitslücken in Windows

Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren - und die bis zu 250.000 US-Dollar bringen können.

Artikel veröffentlicht am ,
Microsoft hat sein Bounty-Programm erweitert.
Microsoft hat sein Bounty-Programm erweitert. (Bild: AfP/Getty Images)

Microsoft hat angekündigt, das eigene Bug-Bounty-Programm auszuweiten. Künftig fallen nicht mehr nur bestimmte Applikationen oder Dienste in das Programm, sondern das gesamte Betriebssystem. Darüber hinaus gibt es nach wie vor bestimmte "Fokus-Areas", auf die Microsoft besonderen Wert legt.

Stellenmarkt
  1. BWI GmbH, deutschlandweit
  2. Wüstenrot & Württembergische AG, Ludwigsburg

Gezahlt wird für Sicherheitslücken in Windows 10, in Windows Server 2012 und Windows Server 2012 R2 sowie in der Windows Server Insider Preview. Hacker, die Lücken in Windows selbst melden, bekommen bis zu 15.000 US-Dollar. Wer Sicherheitslücken in Hyper-V meldet, erhält derzeit bis zu 250.000 US-Dollar.

Mit einem speziellen Programm in der "Fokus Area Mitigation Bypass" will Microsoft Einsendungen zu neuen Angriffsvektoren gegen etablierte Abwehrmechanismen sammeln. Auch Ideen für Schutzmechanismen gegen aktive Angriffe werden belohnt, in jeder der Kategorien können bis zu 100.000 US-Dollar verdient werden. Um für dieses spezielle Programm qualifiziert zu sein, muss eine Einsendung eine "echte Remote Code Execution" ermöglichen oder verhindern.

Auch Windows Defender Teil des Programms

Schwachstellen im Windows Defender Application Guard für Enterprise-Versionen von Windows werden mit bis zu 30.000 US-Dollar belohnt, wenn der Einsendung ein funktionierender Exploit beiliegt, der einen Ausbruch aus der Sandbox ermöglicht. Sicherheitslücken in der aktuellen Windows Insider Preview werden mit maximal 15.000 US-Dollar vergütet, wenn sie nicht von anderen Bereichen des Programms erfasst sind.

Microsoft zahlt auch Bountys aus, wenn eine Schwachstelle bereits von einem Microsoft-Mitarbeiter gefunden wurde. In diesem Fall bekommen Hacker zehn Prozent der maximalen Auszahlungssumme in der entsprechenden Kategorie des Bounty-Programms, wenn sie Urheber der ersten externen Einreichung sind. Anders als bei Apple ist das Microsoft-Programm offen für alle interessierten Sicherheitsforscher. Apple hat sein Programm mit einer kleinen Anzahl bekannter Personen gestartet und nimmt nach und nach weitere Forscher auf, derzeit sind rund 100 Personen Teil des Programms.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 7,48€
  3. 14,99€
  4. 12,99€

Jakelandiar 27. Jul 2017

Das war auch mein Gedanke. Aber wie handeln das andere unternehmen? Da gibt es dann...

DY 27. Jul 2017

nur dann wäre ab dem nächsten Update Ende mit Wirtschafts- und anderen...


Folgen Sie uns
       


So stellt sich Transdev den Einsatz autonomer Busse vor

Das französische Nahverkehrsbetrieb Transdev will künftig Fahrgäste mit autonomen Bussen befördern. Das Video stellt das Konzept vor.

So stellt sich Transdev den Einsatz autonomer Busse vor Video aufrufen
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

    •  /