• IT-Karriere:
  • Services:

Pandemie: Dank Corona mehr Sicherheitslücken gefunden

Die Selbstisolation und die Beschränkungen in der Coronakrise werden von der Security-Community genutzt. Microsoft bekommt mehr Lücken gemeldet.

Artikel veröffentlicht am ,
Microsoft bekommt in der Covid-19-Pandemie mehr Sicherheitslücken gemeldet.
Microsoft bekommt in der Covid-19-Pandemie mehr Sicherheitslücken gemeldet. (Bild: Cindy Ord/Getty Images)

Das Microsoft Security Response Center (MSRC) blickt mit einer Auswertung in einem Blogeintrag auf den Erfolg seines Bug-Bounty-Programms zurück. Das Team des Windows-Herstellers hat dabei eine interessante und vielleicht doch nicht ganz so überraschende Entdeckung gemacht: Die Coronakrise hat offenbar dazu geführt, dass dem Hersteller mehr Sicherheitslücken gemeldet wurden, die von Dritten gefunden wurden.

Stellenmarkt
  1. DECATHLON Deutschland SE & Co. KG, Plochingen
  2. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg

"Zusätzlich zu den neuen Bug-Bounty-Programmen scheint sich die Social Distancing von Covid-19 auf die Aktivitäten von Sicherheitsforschern ausgewirkt zu haben. In allen 15 unserer Bug-Bounty-Programme haben wir in den ersten Monaten der Pandemie ein starkes Engagement der Forscher und ein höheres Volumen an Meldungen festgestellt", schreibt das MSRC dazu in seinem Blogeintrag.

Dieses größere Engagement könnte ein Grund dafür sein, warum die Anzahl der geschlossenen Sicherheitslücken an dem sogenannten Patch-Tuesday von Microsoft in den vergangenen Monaten oft sehr hoch war. Allein im Juli hatte das Unternehmen mehr als 120 Fehler korrigiert, 18 dieser Lücken hatte Microsoft gar als kritisch eingestuft. Darunter befand sich etwa auch die wurmartige Lücke im Windows DNS.

Darüber hinaus gibt sich Microsoft erfreut über die laufenden Bug-Bounty-Progamme. "Die Forscher, die Zeit darauf verwenden, Sicherheitsprobleme aufzudecken und zu melden, bevor Angreifer sie ausnutzen können, haben unseren kollektiven Respekt und unsere Dankbarkeit verdient", heißt es dazu. In den vergangenen zwölf Monaten hat Microsoft eigenen Angaben zufolge 13,7 Millionen US-Dollar für Bountys ausgegeben und damit mehr als dreimal so viel wie im Vorjahreszeitraum. Verteilt wurde das Geld für mehr als 1.000 berechtigte Meldungen durch über 300 Forscher auf sechs Kontinenten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

M.P. 06. Aug 2020

https://github.com/microsoft/STL/pull/724 "Fix boyer_moore_searcher with the Rytter...


Folgen Sie uns
       


Monster Hunter Rise - Fazit

Das nur für Nintendo Switch (und später für PC) verfügbare Monster Hunter Rise schickt Spieler ins alte Japan.

Monster Hunter Rise - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /