Abo
  • Services:

IT-Sicherheit: Microsoft will Hinweise auf Sicherheitslücken in Windows

Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren - und die bis zu 250.000 US-Dollar bringen können.

Artikel veröffentlicht am ,
Microsoft hat sein Bounty-Programm erweitert.
Microsoft hat sein Bounty-Programm erweitert. (Bild: AfP/Getty Images)

Microsoft hat angekündigt, das eigene Bug-Bounty-Programm auszuweiten. Künftig fallen nicht mehr nur bestimmte Applikationen oder Dienste in das Programm, sondern das gesamte Betriebssystem. Darüber hinaus gibt es nach wie vor bestimmte "Fokus-Areas", auf die Microsoft besonderen Wert legt.

Stellenmarkt
  1. Dataport, Hamburg, Altenholz bei Kiel
  2. Hanseatisches Personalkontor, Dachau (Erdweg)

Gezahlt wird für Sicherheitslücken in Windows 10, in Windows Server 2012 und Windows Server 2012 R2 sowie in der Windows Server Insider Preview. Hacker, die Lücken in Windows selbst melden, bekommen bis zu 15.000 US-Dollar. Wer Sicherheitslücken in Hyper-V meldet, erhält derzeit bis zu 250.000 US-Dollar.

Mit einem speziellen Programm in der "Fokus Area Mitigation Bypass" will Microsoft Einsendungen zu neuen Angriffsvektoren gegen etablierte Abwehrmechanismen sammeln. Auch Ideen für Schutzmechanismen gegen aktive Angriffe werden belohnt, in jeder der Kategorien können bis zu 100.000 US-Dollar verdient werden. Um für dieses spezielle Programm qualifiziert zu sein, muss eine Einsendung eine "echte Remote Code Execution" ermöglichen oder verhindern.

Auch Windows Defender Teil des Programms

Schwachstellen im Windows Defender Application Guard für Enterprise-Versionen von Windows werden mit bis zu 30.000 US-Dollar belohnt, wenn der Einsendung ein funktionierender Exploit beiliegt, der einen Ausbruch aus der Sandbox ermöglicht. Sicherheitslücken in der aktuellen Windows Insider Preview werden mit maximal 15.000 US-Dollar vergütet, wenn sie nicht von anderen Bereichen des Programms erfasst sind.

Microsoft zahlt auch Bountys aus, wenn eine Schwachstelle bereits von einem Microsoft-Mitarbeiter gefunden wurde. In diesem Fall bekommen Hacker zehn Prozent der maximalen Auszahlungssumme in der entsprechenden Kategorie des Bounty-Programms, wenn sie Urheber der ersten externen Einreichung sind. Anders als bei Apple ist das Microsoft-Programm offen für alle interessierten Sicherheitsforscher. Apple hat sein Programm mit einer kleinen Anzahl bekannter Personen gestartet und nimmt nach und nach weitere Forscher auf, derzeit sind rund 100 Personen Teil des Programms.



Anzeige
Hardware-Angebote
  1. 57,99€
  2. bei Caseking kaufen
  3. 120,84€ + Versand
  4. bei Alternate kaufen

Jakelandiar 27. Jul 2017

Das war auch mein Gedanke. Aber wie handeln das andere unternehmen? Da gibt es dann...

DY 27. Jul 2017

nur dann wäre ab dem nächsten Update Ende mit Wirtschafts- und anderen...


Folgen Sie uns
       


LG Display CSO light angesehen (Light Building 2018)

Auf der Light + Building 2018 zeigt LG Display Licht, das auch Ton produziert.

LG Display CSO light angesehen (Light Building 2018) Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Facebook-Anhörung Zuckerbergs Illusion von der vollen Kontrolle

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

    •  /