• IT-Karriere:
  • Services:

Windows 8.1: Microsoft zahlt erstmals 100.000 Dollar für Sicherheitslücke

Der Entdecker einer Lücke in Windows 8.1 erhält von Microsoft 100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.

Artikel veröffentlicht am ,
Windows 8.1
Windows 8.1 (Bild: Microsoft)

James Forshaw von Context Information Security bekommt von Microsoft 100.000 US-Dollar. Das ist die höchste Summe, die das Unternehmen im Rahmen seines weiter andauernden Wettbewerbs zur Suche nach Sicherheitslücken im neuen Windows 8.1 ausschreibt. Je nach Schwere einer Lücke sind die Prämien unterschiedlich hoch. So hatte Forshaw schon für Fehlerberichte zum Internet Explorer einen geringeren Betrag erhalten.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau
  2. über Hays AG, Hessen

Den Höchstpreis zahlt Microsoft nur für neuartige Angriffsvektoren, also Methoden, die so noch nicht vorher bekannt waren. Worin der Angriff von Forshaw besteht, will das Unternehmen erst bekanntgeben, wenn die Lücke geschlossen ist. Das Programm läuft weiter, eine ausführliche Beschreibung der Teilnahmebedingungen gibt es bei Microsoft.

Bonus, wenn der Patch mitgeliefert wird

Dort ist unter anderem aufgeführt, dass der Fehler nicht nur beschrieben, sondern auch mit einem Exploit als Beispielcode belegt sein muss. Zudem gibt es einen Bonus von 50.000 US-Dollar, wenn der Entdecker gleich einen praktikablen Abwehrmechanismus mitliefert - also die Lücke selber schließt.

Das Angebot gilt weltweit, jede geschäftsfähige Person über 14 Jahren - oder deren gesetzliche Vertreter - kann teilnehmen. Ausgeschlossen sind natürlich Mitarbeiter von Microsoft und seinen Partnern. Letzteres ist in den Teilnahmebedingungen nicht genau definiert, es heißt nur, Angestellte, deren Unternehmen "mit Microsoft arbeitet", könnten nicht teilnehmen. Ob das beispielsweise auch PC-Hersteller betrifft, die Software von Microsoft beziehen, ist damit nicht klar gesagt. Im Zweifel sollte man wohl vorher bei Microsoft nachfragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-80%) 2,99€
  2. 4,32€
  3. 32,99€
  4. 38,99€

Bachi 11. Okt 2013

Das ist doch ein prima Geschäftsmodell für Microsoft: Exploit für $100'000 einkaufen und...

Filius 10. Okt 2013

No, der bekommt einen Gratisaufenthalt in Guantánamo geschenkt.

IrgendeinNutzer 10. Okt 2013

Genau daran dachte ich auch.

Schnapsbrenner 10. Okt 2013

Coolio.


Folgen Sie uns
       


Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Indiegames-Rundschau: Der letzte Kampf des alten Cops
    Indiegames-Rundschau
    Der letzte Kampf des alten Cops

    Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
    Von Rainer Sigl

    1. Indiegames-Rundschau Killer trifft Gans
    2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
    3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

      •  /