"Kopfgeld": Microsoft belohnt gemeldete Lücken mit bis zu 250.000$

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
In der Branche sind "Kopfgelder" für das Auffinden von Sicherheitslücken längst gang und gäbe, nun hat auch Microsoft ein derartiges Programm gestartet. Das Redmonder Unternehmen zahlt eine Prämie von bis zu 250.000 Dollar aus, wenn man es schafft, eine sicherheitsrelevante Lücke aufzuspüren und diese meldet.

Höchste Ansprüche

Die Redmonder schreiben in einem Blogbeitrag, dass man bei Windows 10 die höchsten Ansprüche an die Sicherheit habe. Deshalb will man es Angreifern und Hackern so schwer wie möglich machen, Schwachstellen zu finden und auszunützen.
Windows Bounty ProgramDie Kopfgelder
Zu den eigenen Bestrebungen will man aber auch noch externe Hilfe heranziehen bzw. es für Dritte attraktiver machen, Lücken und Exploits an Microsoft selbst zu melden. Das ist der Grund, warum man das "Windows Bounty Program" ins Leben gerufen hat.

Dieses gilt natürlich für die normale Version von Windows 10, allerdings werden auch Funde in Windows Insider Preview-Versionen (Slow Ring) belohnt - weil es sich hier um Vorschauversionen handelt, zahlt man hier aber natürlich etwas weniger. Auch oder speziell im Blickpunkt der Bug-Jagd stehen Hyper-V, Mitigation Bypass, Windows Defender Application Guard und Microsoft Edge. Im Fall des Hyper-V Bounty-Programms werden die Belohnungen erhöht, schreibt das Unternehmen.


Zwischen 500 und 250.000 Dollar

Die Höhe des Kopfgeldes ist höchst unterschiedlich, zwischen 500 und 250.000 Dollar zahlt Microsoft für gefundene Lücken. Gesucht werden vor allem wichtige und kritische Ausführungen von Remote Code Execution (Fernausführung von Code), Elevation of Privilege (Rechteausweitung) und sonstige Designmängel, die Sicherheit oder Privatsphäre der Nutzer bedrohen.

Ein Ablaufdatum hat das Programm nicht, es wird von Microsoft bis auf Weiteres fortgesetzt. Die Details zum Wie sind im Blogbeitrag zu finden, die Meldungen sollen an secure@microsoft.com in Übereinstimmung mit den Coordinated Vulnerability Disclosure (CVD)-Richtlinien erfolgen. Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 14:35 Uhr Mini PC SSD-Beelink AP34 Desktop PC Win 10/4K mit Intel Apollo Lake N3450 CPU 2,2 GHz, 2M Cache, unterstützt DIY SSD 64GB/128GB/320GB , DDR3 4GB/57,5 ??GB, 1000Mbps LAN, 3 * USB 3.0 ,HDMI, SD, 2.4G/5.8G WiFi, Bluetooth 4.0
Mini PC SSD-Beelink AP34 Desktop PC Win 10/4K mit Intel Apollo Lake N3450 CPU 2,2 GHz, 2M Cache, unterstützt DIY SSD 64GB/128GB/320GB , DDR3 4GB/57,5 ??GB, 1000Mbps LAN, 3 * USB 3.0 ,HDMI, SD, 2.4G/5.8G WiFi, Bluetooth 4.0
Original Amazon-Preis
185,99
Im Preisvergleich ab
?
Blitzangebot-Preis
152,91
Ersparnis zu Amazon 18% oder 33,08
Nur bei Amazon erhältlich

Tipp einsenden