Microsoft Windows 8.1: Bis zu 100.000 US-Dollar für Sicherheitsfehler

Das Bug Bounty Program von Microsoft belohnt ab nächster Woche Sicherheitsforscher, die sich die Vorschau von Windows 8.1 alias Windows Blue genau anschauen. Insbesondere in den ersten 30 Tagen will Microsoft so Sicherheitsfehler finden, bevor das Betriebssystem von der breiten Masse eingesetzt wird.

Artikel veröffentlicht am ,
Sicherheitsforscher sollen Windows 8.1 noch vor der Veröffentlichung intensiv testen.
Sicherheitsforscher sollen Windows 8.1 noch vor der Veröffentlichung intensiv testen. (Bild: Microsoft)

Microsoft will noch vor der Veröffentlichung von Windows 8.1 die gröbsten und gefährlichsten Fehler aus dem Betriebssystem verschwinden lassen. In der kommenden Betaphase wird der Softwarekonzern deswegen insbesondere Sicherheitsforscher belohnen, die Windows 8.1 und den Internet Explorer 11 vorab testen.

Dabei gibt es ab nächster Woche verschiedene Belohnungen für Sicherheitsfehler, die das Betriebssystem oder den Browser regelrecht auseinandernehmen. Im besten Fall wird Microsoft die stolze Summe von 100.000 US-Dollar zahlen. Dazu muss ein Forscher eine schwerwiegende Sicherheitslücke finden, die die Verteidigungsmechanismen von Windows 8.1 außer Gefecht setzt, und das auch demonstrieren. Wer sich noch die Arbeit macht, gleichzeitig ein White Paper einzureichen, um die Fehler abzumildern, kann sich für weitere 50.000 US-Dollar qualifizieren: den sogenannten Blue-Hat-Bonus.

  • Geteilte App-Ansicht von Windows 8.1 (Bild: Microsoft)
  • Windows 8.1 erlaubt besseren Zugriff auf Skydrive. (Bild: Microsoft)
  • Neuer Startbildschirm von Windows 8.1 (Bild: Microsoft)
  • Neuer Startbildschirm von Windows 8.1 (Bild: Microsoft)
Neuer Startbildschirm von Windows 8.1 (Bild: Microsoft)

Beim Internet Explorer 11 gibt es weniger Geld, dafür sind hier gesonderte Details zum Verfahren veröffentlicht worden. Für einen sogenannten Tier 0 Bug des Typs RCE (Remote Code Execution) gibt es mindestens 11.000 US-Dollar. Dazu muss ein funktionierender Exploit samt Proof of Concept vorgelegt werden. Ein Whitepaper ist hier Pflicht. Dass es dem Angreifer gelingt, aus einer Sandbox auszubrechen, ist hingegen optional. Vermutlich wird Microsoft für so einen Fehler mehr zahlen.

Das Bug Bounty Program dürfte eine große Konkurrenz für andere Einkäufer von Sicherheitslücken sein. Geheimdienste zahlen bis zu 50.000 US-Dollar für solche Fehler. Microsofts Angebot dürfte so manchen dazu verleiten, die Lücke lieber dem Hersteller zu liefern, statt wie zuvor zweifelhafte Geschäfte zu machen, bei denen der Entdecker dann nicht weiß, wer mit den Sicherheitslücken geschädigt wird. Auch Kriminelle, die viel Geld investieren, um zahlreichen Anwendern mit Schadsoftware zu schaden, dürften den ein oder anderen Exploit weniger zur Verfügung haben. Allerdings konzentrieren sich Kriminelle eher auf Sicherheitslücken in Flash und Java.

Die erste Vorschau von Windows 8.1 wird für nächste Woche erwartet. Microsoft beginnt das Bug Bounty Program ab dem 26. Juni 2013 und wird für 30 Tage Bugreports für den Internet Explorer 11 annehmen. Wer Fehler in Windows 8.1 findet, hat mehr Zeit. Microsoft wird später ankündigen, wann das Programm beendet wird. Weitere Informationen zu dem Programm gibt es beim Microsoft Security Response Center.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Windows 7 und 8.1
Ryzen- und Kaby-Lake-Rechner von Updates ausgeschlossen
artikel-bild
Microsoft
Windows 8.1 offiziell vorgestellt
artikel-bild
Microsoft
Windows-Tablets künftig mit Office, RT mit Outlook
Meistgelesen
artikel-bild
Gefangen im Zeitstrom, verloren im All
Die zehn besten Sci-Fi-Serien der 1960er
artikel-bild
Forschung
KI findet Antibiotikum gegen multirestistentes Bakterium
artikel-bild
Blue Byte
Im Bann der ersten Siedler
Kommentarübersicht
Re: Schade,
Atalanttore 29. Jun 2013

Gerade die Übersetzung von Microsoft-Produkten ist im Vergleich zu einigen Open-Source...

Wie viel von den 100.000 US-Dollar zahlt die NSA?
Atalanttore 29. Jun 2013

Microsoft zahlt doch nicht ernsthaft mehr Geld pro Sicherheitslücke als Google.

Re: Tolle Aktion, Heute ist Microsoft wohl ein...
kiss 20. Jun 2013

Nur weil die jetzt von ihrem Trip runter und auf den Boden der Realität zurückgekehrt...

Gespannt auf den IE11!
Haxx 20. Jun 2013

Ich bin gespannt wie sie webgl implementiert haben. Vermutlich mit so was wie angle wie...

Aktuell auf der Startseite von Golem.de
Grace Hopper Superchip
Nvidia zeigt den DGX GH200 AI-Supercomputer

Die Kombination aus Grace Hopper, Bluefield 3 und NVLink ergibt funktional eine riesige GPU mit der Rechenkapazität eines Supercomputers und 144 TByte Grafikspeicher.

Grace Hopper Superchip: Nvidia zeigt den DGX GH200 AI-Supercomputer
Artikel
  1. Gefangen im Zeitstrom, verloren im All: Die zehn besten Sci-Fi-Serien der 1960er
    Gefangen im Zeitstrom, verloren im All
    Die zehn besten Sci-Fi-Serien der 1960er

    Sie sind die Klassiker, auf denen das ganze Genre aufbaut: die großen Science-Fiction-Serien der 1960er. Neben Star Trek gab es hier noch viel mehr.
    Von Peter Osteried

  2. SPD-Chefin: Esken will Konsequenzen für Twitters Ausstieg bei EU-Gesetz
    SPD-Chefin
    Esken will Konsequenzen für Twitters Ausstieg bei EU-Gesetz

    Twitter lasse sexistischen, rassistischen Hass zu. Esken will dagegen vorgehen, dass Elon Musk das EU-Gesetz über digitale Dienste ignoriert.

  3. Speicherleaks vermeiden: Ressourcen- und typensicheres Programmieren in C++
    Speicherleaks vermeiden
    Ressourcen- und typensicheres Programmieren in C++

    Bei C++ liegt alles in der Hand der Entwickler - und das kann gut und schlecht sein. Richtig angewendet, ist die Sprache aber alles andere als unsicher.
    Eine Anleitung von Adam Jaskowiec

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • MindStar: AMD Ryzen 9 5950X 429€, MSI RTX 3060 Gaming Z Trio 12G 329€, GIGABYTE RTX 3060 Eagle OC 12G 299€, be quiet! Pure Base 500DX 89€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /