Abo
  • Services:

IT-Sicherheit: Microsoft will Hinweise auf Sicherheitslücken in Windows

Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren - und die bis zu 250.000 US-Dollar bringen können.

Artikel veröffentlicht am ,
Microsoft hat sein Bounty-Programm erweitert.
Microsoft hat sein Bounty-Programm erweitert. (Bild: AfP/Getty Images)

Microsoft hat angekündigt, das eigene Bug-Bounty-Programm auszuweiten. Künftig fallen nicht mehr nur bestimmte Applikationen oder Dienste in das Programm, sondern das gesamte Betriebssystem. Darüber hinaus gibt es nach wie vor bestimmte "Fokus-Areas", auf die Microsoft besonderen Wert legt.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Gezahlt wird für Sicherheitslücken in Windows 10, in Windows Server 2012 und Windows Server 2012 R2 sowie in der Windows Server Insider Preview. Hacker, die Lücken in Windows selbst melden, bekommen bis zu 15.000 US-Dollar. Wer Sicherheitslücken in Hyper-V meldet, erhält derzeit bis zu 250.000 US-Dollar.

Mit einem speziellen Programm in der "Fokus Area Mitigation Bypass" will Microsoft Einsendungen zu neuen Angriffsvektoren gegen etablierte Abwehrmechanismen sammeln. Auch Ideen für Schutzmechanismen gegen aktive Angriffe werden belohnt, in jeder der Kategorien können bis zu 100.000 US-Dollar verdient werden. Um für dieses spezielle Programm qualifiziert zu sein, muss eine Einsendung eine "echte Remote Code Execution" ermöglichen oder verhindern.

Auch Windows Defender Teil des Programms

Schwachstellen im Windows Defender Application Guard für Enterprise-Versionen von Windows werden mit bis zu 30.000 US-Dollar belohnt, wenn der Einsendung ein funktionierender Exploit beiliegt, der einen Ausbruch aus der Sandbox ermöglicht. Sicherheitslücken in der aktuellen Windows Insider Preview werden mit maximal 15.000 US-Dollar vergütet, wenn sie nicht von anderen Bereichen des Programms erfasst sind.

Microsoft zahlt auch Bountys aus, wenn eine Schwachstelle bereits von einem Microsoft-Mitarbeiter gefunden wurde. In diesem Fall bekommen Hacker zehn Prozent der maximalen Auszahlungssumme in der entsprechenden Kategorie des Bounty-Programms, wenn sie Urheber der ersten externen Einreichung sind. Anders als bei Apple ist das Microsoft-Programm offen für alle interessierten Sicherheitsforscher. Apple hat sein Programm mit einer kleinen Anzahl bekannter Personen gestartet und nimmt nach und nach weitere Forscher auf, derzeit sind rund 100 Personen Teil des Programms.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Jakelandiar 27. Jul 2017

Das war auch mein Gedanke. Aber wie handeln das andere unternehmen? Da gibt es dann...

DY 27. Jul 2017

nur dann wäre ab dem nächsten Update Ende mit Wirtschafts- und anderen...


Folgen Sie uns
       


Razer Hypersense angesehen (CES 2019)

Razer hat Vibrationsmotoren in Maus, Handballenablage und Stuhl verbaut - und wir haben uns auf der CES 2019 durchrütteln lassen.

Razer Hypersense angesehen (CES 2019) Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion

    •  /