Pandemie: Dank Corona mehr Sicherheitslücken gefunden

Die Selbstisolation und die Beschränkungen in der Coronakrise werden von der Security-Community genutzt. Microsoft bekommt mehr Lücken gemeldet.

Artikel veröffentlicht am ,
Microsoft bekommt in der Covid-19-Pandemie mehr Sicherheitslücken gemeldet.
Microsoft bekommt in der Covid-19-Pandemie mehr Sicherheitslücken gemeldet. (Bild: Cindy Ord/Getty Images)

Das Microsoft Security Response Center (MSRC) blickt mit einer Auswertung in einem Blogeintrag auf den Erfolg seines Bug-Bounty-Programms zurück. Das Team des Windows-Herstellers hat dabei eine interessante und vielleicht doch nicht ganz so überraschende Entdeckung gemacht: Die Coronakrise hat offenbar dazu geführt, dass dem Hersteller mehr Sicherheitslücken gemeldet wurden, die von Dritten gefunden wurden.

Stellenmarkt
  1. Leiter Softwareverifikation für Fahrwerksysteme Automotive (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Projektmanager Digitalisierung Vertrieb (m/w/d)
    MVV Energie AG, Mannheim
Detailsuche

"Zusätzlich zu den neuen Bug-Bounty-Programmen scheint sich die Social Distancing von Covid-19 auf die Aktivitäten von Sicherheitsforschern ausgewirkt zu haben. In allen 15 unserer Bug-Bounty-Programme haben wir in den ersten Monaten der Pandemie ein starkes Engagement der Forscher und ein höheres Volumen an Meldungen festgestellt", schreibt das MSRC dazu in seinem Blogeintrag.

Dieses größere Engagement könnte ein Grund dafür sein, warum die Anzahl der geschlossenen Sicherheitslücken an dem sogenannten Patch-Tuesday von Microsoft in den vergangenen Monaten oft sehr hoch war. Allein im Juli hatte das Unternehmen mehr als 120 Fehler korrigiert, 18 dieser Lücken hatte Microsoft gar als kritisch eingestuft. Darunter befand sich etwa auch die wurmartige Lücke im Windows DNS.

Darüber hinaus gibt sich Microsoft erfreut über die laufenden Bug-Bounty-Progamme. "Die Forscher, die Zeit darauf verwenden, Sicherheitsprobleme aufzudecken und zu melden, bevor Angreifer sie ausnutzen können, haben unseren kollektiven Respekt und unsere Dankbarkeit verdient", heißt es dazu. In den vergangenen zwölf Monaten hat Microsoft eigenen Angaben zufolge 13,7 Millionen US-Dollar für Bountys ausgegeben und damit mehr als dreimal so viel wie im Vorjahreszeitraum. Verteilt wurde das Geld für mehr als 1.000 berechtigte Meldungen durch über 300 Forscher auf sechs Kontinenten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cyberbunker-Verfahren
Ein Bunker voller Honig

Das Verfahren gegen die Cyberbunker-Betreiber hat sich für die Staatsanwaltschaft gelohnt - egal, wie das Urteil ausfällt. So leicht kommt sie wohl nie wieder an Daten illegaler Marktplätze.
Eine Analyse von Friedhelm Greis

Cyberbunker-Verfahren: Ein Bunker voller Honig
Artikel
  1. Flyzero: Wasserstoffflugzeug soll Luftfahrt klimaneutral machen
    Flyzero
    Wasserstoffflugzeug soll Luftfahrt klimaneutral machen

    Das in Großbritannien entwickelte Flugzeug von der Größe einer Boeing 787 soll Mitte der 2023er Jahre marktreif sein.

  2. Wie KI bei der Vorhersage des Weltraumwetters hilft
     
    Wie KI bei der Vorhersage des Weltraumwetters hilft

    In einem gemeinsamen Innovationsexperiment erproben Bundeswehr und ihr Digitalisierungspartner, die BWI, wie künstliche Intelligenz (KI) die Vorhersage des Weltraumwetters unterstützen kann.
    Sponsored Post von BWI

  3. Apples iPhone: Ungewollter App-Logout unter iOS 15 nervt Nutzer
    Apples iPhone
    Ungewollter App-Logout unter iOS 15 nervt Nutzer

    Wenn sich Apps auf dem iPhone ungewollt abmelden, hilft derzeit nur das Warten auf ein App-Update.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Dualsense + Destruction All Stars 62,99€ • Alternate (u. a. Corsair 750W-Netzteil 79,90€) [Werbung]
    •  /