Abo
  • Services:
Anzeige
Microsoft hat sein Bounty-Programm erweitert.
Microsoft hat sein Bounty-Programm erweitert. (Bild: AfP/Getty Images)

IT-Sicherheit: Microsoft will Hinweise auf Sicherheitslücken in Windows

Microsoft hat sein Bounty-Programm erweitert.
Microsoft hat sein Bounty-Programm erweitert. (Bild: AfP/Getty Images)

Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren - und die bis zu 250.000 US-Dollar bringen können.

Microsoft hat angekündigt, das eigene Bug-Bounty-Programm auszuweiten. Künftig fallen nicht mehr nur bestimmte Applikationen oder Dienste in das Programm, sondern das gesamte Betriebssystem. Darüber hinaus gibt es nach wie vor bestimmte "Fokus-Areas", auf die Microsoft besonderen Wert legt.

Anzeige

Gezahlt wird für Sicherheitslücken in Windows 10, in Windows Server 2012 und Windows Server 2012 R2 sowie in der Windows Server Insider Preview. Hacker, die Lücken in Windows selbst melden, bekommen bis zu 15.000 US-Dollar. Wer Sicherheitslücken in Hyper-V meldet, erhält derzeit bis zu 250.000 US-Dollar.

Mit einem speziellen Programm in der "Fokus Area Mitigation Bypass" will Microsoft Einsendungen zu neuen Angriffsvektoren gegen etablierte Abwehrmechanismen sammeln. Auch Ideen für Schutzmechanismen gegen aktive Angriffe werden belohnt, in jeder der Kategorien können bis zu 100.000 US-Dollar verdient werden. Um für dieses spezielle Programm qualifiziert zu sein, muss eine Einsendung eine "echte Remote Code Execution" ermöglichen oder verhindern.

Auch Windows Defender Teil des Programms

Schwachstellen im Windows Defender Application Guard für Enterprise-Versionen von Windows werden mit bis zu 30.000 US-Dollar belohnt, wenn der Einsendung ein funktionierender Exploit beiliegt, der einen Ausbruch aus der Sandbox ermöglicht. Sicherheitslücken in der aktuellen Windows Insider Preview werden mit maximal 15.000 US-Dollar vergütet, wenn sie nicht von anderen Bereichen des Programms erfasst sind.

Microsoft zahlt auch Bountys aus, wenn eine Schwachstelle bereits von einem Microsoft-Mitarbeiter gefunden wurde. In diesem Fall bekommen Hacker zehn Prozent der maximalen Auszahlungssumme in der entsprechenden Kategorie des Bounty-Programms, wenn sie Urheber der ersten externen Einreichung sind. Anders als bei Apple ist das Microsoft-Programm offen für alle interessierten Sicherheitsforscher. Apple hat sein Programm mit einer kleinen Anzahl bekannter Personen gestartet und nimmt nach und nach weitere Forscher auf, derzeit sind rund 100 Personen Teil des Programms.


eye home zur Startseite
Jakelandiar 27. Jul 2017

Das war auch mein Gedanke. Aber wie handeln das andere unternehmen? Da gibt es dann...

DY 27. Jul 2017

nur dann wäre ab dem nächsten Update Ende mit Wirtschafts- und anderen...



Anzeige

Stellenmarkt
  1. TAP.DE Solutions GmbH, München
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. implexis GmbH, verschiedene Standorte
  4. über SCHLAGHECK RADTKE OLDIGES executive consultants, Großraum Düsseldorf


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  2. Die Woche im Video

    Das muss doch einfach schneller gehen!

  3. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  4. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  5. Games

    US-Spielemarkt wächst 2017 zweistellig

  6. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  7. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  8. USK

    Nintendo Labo landet fast im Altpapier

  9. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  10. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Internet Unternehmen in Deutschland weiter mittelmäßig versorgt
  2. Überwachungstechnik EU-Parlament fordert schärfere Ausfuhrregeln
  3. Apple Messages-App kann mit Nachricht zum Absturz gebracht werden

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

  1. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    bk (Golem.de) | 12:09

  2. Re: 20 Jahre zu spät...

    SanderK | 12:08

  3. Re: Ich tippe auf mehr als 400 MHz

    Der Held vom... | 12:07

  4. Re: Und trotzdem irgendwie (fast) nur noch Schrott...

    Dennis | 12:04

  5. Re: Anstatt Eisen zu Gold machen sie Pappe zu Gold.

    SanderK | 12:03


  1. 12:26

  2. 09:02

  3. 18:53

  4. 17:28

  5. 16:59

  6. 16:21

  7. 16:02

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel