Bei der Aktion, bei der eine Preview-Ausgabe des Internet Explorer 11 geprüft worden ist, konnte man für eine besonders schwerwiegende Sicherheitslücke bis zu 11.000 Dollar erhalten, den Maximalbetrag konnte sich allerdings nur einer der Teilnehmer (bzw. fast) sichern. Insgesamt wurden 15 Schwachstellen gefunden, Microsoft schüttet zusammen etwas mehr als 28.000 Dollar aus.
Die Liste mit den "Gewinnern" wurde in einem separaten Beitrag im Microsoft Security Response Center veröffentlicht. Darunter sind mit Ivan Fratric und Fermin J. Serna auch zwei Google-Mitarbeiter. Beide haben zwei kleinere IE11-Bugs gefunden (im "Wert" von 1100 Dollar sowie 500 Dollar), die Microsoft-Prämie spendeten beide übrigens an wohltätige Einrichtungen.
Der zweiterfolgreichste Bug-Jäger heißt James Forshaw von Context Security, er konnte in der Preview-Ausgabe des IE11 vier Schwachstellen entdecken (für insgesamt 4400 Dollar), bekam aber nach Microsoft-Angaben einen 5000-Dollar-Bonus für das Auffinden einer "coolen IE-Design-Schwachstelle".
Der erfolgreichste Bug-Jäger heißt Peter Vreugdenhil von Exodus Intelligence: Microsoft nennt zwar nicht explizit wie hoch dessen Prämie ist, aus dem zusammengerechneten Betrag von 18.700 Dollar (und der Angabe, dass es mehr als 28.000 insgesamt sind), kann man schließen, dass Vreugdenhil knapp an das Maximum herangekommen ist.
2013-10-07T16:44:00+02:00Witold Pryjda
Alle Kommentare zu dieser News anzeigen