"Kopfgeld": Microsoft belohnt gemeldete Lücken mit bis zu 250.000$

In der Branche sind "Kopfgelder" für das Auffinden von Sicherheitslücken längst gang und gäbe, nun hat auch Microsoft ein derartiges Programm gestartet. Das Redmonder Unternehmen zahlt eine Prämie von bis zu 250.000 Dollar aus, wenn man es schafft, eine sicherheitsrelevante Lücke aufzuspüren und diese meldet.
Windows Logo, Microsoft Patch Day, Pflaster
PC Games

Höchste Ansprüche

Die Redmonder schreiben in einem Blogbeitrag, dass man bei Windows 10 die höchsten Ansprüche an die Sicherheit habe. Deshalb will man es Angreifern und Hackern so schwer wie möglich machen, Schwachstellen zu finden und auszunützen.
Windows Bounty ProgramDie Kopfgelder
Zu den eigenen Bestrebungen will man aber auch noch externe Hilfe heranziehen bzw. es für Dritte attraktiver machen, Lücken und Exploits an Microsoft selbst zu melden. Das ist der Grund, warum man das "Windows Bounty Program" ins Leben gerufen hat.

Dieses gilt natürlich für die normale Version von Windows 10, allerdings werden auch Funde in Windows Insider Preview-Versionen (Slow Ring) belohnt - weil es sich hier um Vorschauversionen handelt, zahlt man hier aber natürlich etwas weniger. Auch oder speziell im Blickpunkt der Bug-Jagd stehen Hyper-V, Mitigation Bypass, Windows Defender Application Guard und Microsoft Edge. Im Fall des Hyper-V Bounty-Programms werden die Belohnungen erhöht, schreibt das Unternehmen.


Zwischen 500 und 250.000 Dollar

Die Höhe des Kopfgeldes ist höchst unterschiedlich, zwischen 500 und 250.000 Dollar zahlt Microsoft für gefundene Lücken. Gesucht werden vor allem wichtige und kritische Ausführungen von Remote Code Execution (Fernausführung von Code), Elevation of Privilege (Rechteausweitung) und sonstige Designmängel, die Sicherheit oder Privatsphäre der Nutzer bedrohen.

Ein Ablaufdatum hat das Programm nicht, es wird von Microsoft bis auf Weiteres fortgesetzt. Die Details zum Wie sind im Blogbeitrag zu finden, die Meldungen sollen an secure@microsoft.com in Übereinstimmung mit den Coordinated Vulnerability Disclosure (CVD)-Richtlinien erfolgen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:49 Uhr NiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/BüroNiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/Büro
Original Amazon-Preis
249,99
Im Preisvergleich ab
?
Blitzangebot-Preis
199,00
Ersparnis zu Amazon 20% oder 50,99
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!