Abo
  • Services:

IT-Sicherheit: Microsoft will Hinweise auf Sicherheitslücken in Windows

Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren - und die bis zu 250.000 US-Dollar bringen können.

Artikel veröffentlicht am ,
Microsoft hat sein Bounty-Programm erweitert.
Microsoft hat sein Bounty-Programm erweitert. (Bild: AfP/Getty Images)

Microsoft hat angekündigt, das eigene Bug-Bounty-Programm auszuweiten. Künftig fallen nicht mehr nur bestimmte Applikationen oder Dienste in das Programm, sondern das gesamte Betriebssystem. Darüber hinaus gibt es nach wie vor bestimmte "Fokus-Areas", auf die Microsoft besonderen Wert legt.

Stellenmarkt
  1. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  2. Axians Infoma GmbH, Ulm

Gezahlt wird für Sicherheitslücken in Windows 10, in Windows Server 2012 und Windows Server 2012 R2 sowie in der Windows Server Insider Preview. Hacker, die Lücken in Windows selbst melden, bekommen bis zu 15.000 US-Dollar. Wer Sicherheitslücken in Hyper-V meldet, erhält derzeit bis zu 250.000 US-Dollar.

Mit einem speziellen Programm in der "Fokus Area Mitigation Bypass" will Microsoft Einsendungen zu neuen Angriffsvektoren gegen etablierte Abwehrmechanismen sammeln. Auch Ideen für Schutzmechanismen gegen aktive Angriffe werden belohnt, in jeder der Kategorien können bis zu 100.000 US-Dollar verdient werden. Um für dieses spezielle Programm qualifiziert zu sein, muss eine Einsendung eine "echte Remote Code Execution" ermöglichen oder verhindern.

Auch Windows Defender Teil des Programms

Schwachstellen im Windows Defender Application Guard für Enterprise-Versionen von Windows werden mit bis zu 30.000 US-Dollar belohnt, wenn der Einsendung ein funktionierender Exploit beiliegt, der einen Ausbruch aus der Sandbox ermöglicht. Sicherheitslücken in der aktuellen Windows Insider Preview werden mit maximal 15.000 US-Dollar vergütet, wenn sie nicht von anderen Bereichen des Programms erfasst sind.

Microsoft zahlt auch Bountys aus, wenn eine Schwachstelle bereits von einem Microsoft-Mitarbeiter gefunden wurde. In diesem Fall bekommen Hacker zehn Prozent der maximalen Auszahlungssumme in der entsprechenden Kategorie des Bounty-Programms, wenn sie Urheber der ersten externen Einreichung sind. Anders als bei Apple ist das Microsoft-Programm offen für alle interessierten Sicherheitsforscher. Apple hat sein Programm mit einer kleinen Anzahl bekannter Personen gestartet und nimmt nach und nach weitere Forscher auf, derzeit sind rund 100 Personen Teil des Programms.



Anzeige
Top-Angebote
  1. 158,80€
  2. 184,99€
  3. 69,99€ statt 119,99€

Jakelandiar 27. Jul 2017

Das war auch mein Gedanke. Aber wie handeln das andere unternehmen? Da gibt es dann...

DY 27. Jul 2017

nur dann wäre ab dem nächsten Update Ende mit Wirtschafts- und anderen...


Folgen Sie uns
       


Blackberry Key2 - Test

Das Blackberry Key2 überzeugte uns nicht im Test - trotz guter Tastatur.

Blackberry Key2 - Test Video aufrufen
Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

    •  /