Abo
  • Services:
Anzeige
Windows 8.1
Windows 8.1 (Bild: Microsoft)

Windows 8.1: Microsoft zahlt erstmals 100.000 Dollar für Sicherheitslücke

Windows 8.1
Windows 8.1 (Bild: Microsoft)

Der Entdecker einer Lücke in Windows 8.1 erhält von Microsoft 100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.

James Forshaw von Context Information Security bekommt von Microsoft 100.000 US-Dollar. Das ist die höchste Summe, die das Unternehmen im Rahmen seines weiter andauernden Wettbewerbs zur Suche nach Sicherheitslücken im neuen Windows 8.1 ausschreibt. Je nach Schwere einer Lücke sind die Prämien unterschiedlich hoch. So hatte Forshaw schon für Fehlerberichte zum Internet Explorer einen geringeren Betrag erhalten.

Anzeige

Den Höchstpreis zahlt Microsoft nur für neuartige Angriffsvektoren, also Methoden, die so noch nicht vorher bekannt waren. Worin der Angriff von Forshaw besteht, will das Unternehmen erst bekanntgeben, wenn die Lücke geschlossen ist. Das Programm läuft weiter, eine ausführliche Beschreibung der Teilnahmebedingungen gibt es bei Microsoft.

Bonus, wenn der Patch mitgeliefert wird

Dort ist unter anderem aufgeführt, dass der Fehler nicht nur beschrieben, sondern auch mit einem Exploit als Beispielcode belegt sein muss. Zudem gibt es einen Bonus von 50.000 US-Dollar, wenn der Entdecker gleich einen praktikablen Abwehrmechanismus mitliefert - also die Lücke selber schließt.

Das Angebot gilt weltweit, jede geschäftsfähige Person über 14 Jahren - oder deren gesetzliche Vertreter - kann teilnehmen. Ausgeschlossen sind natürlich Mitarbeiter von Microsoft und seinen Partnern. Letzteres ist in den Teilnahmebedingungen nicht genau definiert, es heißt nur, Angestellte, deren Unternehmen "mit Microsoft arbeitet", könnten nicht teilnehmen. Ob das beispielsweise auch PC-Hersteller betrifft, die Software von Microsoft beziehen, ist damit nicht klar gesagt. Im Zweifel sollte man wohl vorher bei Microsoft nachfragen.


eye home zur Startseite
Bachi 11. Okt 2013

Das ist doch ein prima Geschäftsmodell für Microsoft: Exploit für $100'000 einkaufen und...

Filius 10. Okt 2013

No, der bekommt einen Gratisaufenthalt in Guantánamo geschenkt.

IrgendeinNutzer 10. Okt 2013

Genau daran dachte ich auch.

Schnapsbrenner 10. Okt 2013

Coolio.



Anzeige

Stellenmarkt
  1. Kommunales Rechenzentrum Niederrhein GmbH, Kamp-Lintfort
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  3. operational services GmbH & Co. KG, Wolfsburg, Braunschweig, München
  4. LexCom Informationssysteme GmbH, Chemnitz


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  3. 12,99€

Folgen Sie uns
       


  1. Galaxy S9 und S9+ im Hands On

    Samsungs neue Smartphones kommen mit variabler Blende

  2. Energizer P16K Pro

    Seltsames Smartphone mit 60-Wh-Riesenakku

  3. Matebook X Pro im Hands on

    Huaweis Notebook kommt mit Nvidia-Grafikkarte

  4. Apple

    iTunes Store sperrt alte Geräte und Betriebssysteme aus

  5. Alcatel 1T

    Oreo-Tablet mit 7-Display kostet 70 Euro

  6. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  7. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone

  8. MWC

    Nokia erwartet 5G-Netze bereits in diesem Jahr

  9. Incident Response

    Social Engineering funktioniert als Angriffsvektor weiterhin

  10. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. EU-Urheberrechtsreform Kompromissvorschlag hält an Uploadfiltern fest
  2. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  3. Fake News Murdoch fordert von Facebook Sendegebühr für Medien

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Display-Format 2:1 bei Full HD?

    Sinescape | 18:47

  2. Re: Copycats

    SchmuseTigger | 18:45

  3. Re: Vom Telefon beim Kabelhai nicht erreichbar!

    southy | 18:42

  4. Re: Ich hatte mir mehr erhofft...

    Ugly | 18:41

  5. Re: Hab das v30...

    Benjamin_L | 18:34


  1. 18:00

  2. 17:15

  3. 16:41

  4. 15:30

  5. 15:00

  6. 14:30

  7. 14:18

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel