Microsoft erhöht "Kopfgeld" für das Entdecken von Windows 10-Lücken

Microsoft bezahlt wie viele andere "Kopfgelder" für das Aufspüren von Sicherheitslücken. Der Redmonder Konzern hat die Summen dafür nun deutlich aufgestockt, wer eine besonders schwerwiegende Schwachstelle findet, der kann bis zu 100.000 Dollar "verdienen".
Microsoft, Windows 10, Fehler, Bug, Bugs, Fehlerbehebung, Bugfix, Bugs bugs bugs, Windows 10 bugs, Windows 10 Bug, Windows 10 Fehler, Windows 10 Fehlersuche, troubleshooting
Genauer gesagt geht es hierbei um das Windows Insider Preview-Programm, zum dazu­ge­hö­ri­gen "Bounty Program" hat der Windows 10-Anbieter in seinem Microsoft Security Re­sponse Center ein Update veröffentlicht (via Dr. Windows). Erhöht wurde vor allem das Maximal-Kopfgeld, Microsoft möchte nämlich vor allem schwerwiegende Probleme an­spre­chen. Wer in einer Windows Insider Preview eine kritische Lücke aufspürt, der kann 20.000 bis 100.000 Dollar als Belohnung bekommen.

Den Maximalbetrag von 100.000 Dollar bekommt ein Sicherheitsforscher oder Hacker, wenn er Remoteausführung von Code außerhalb einer Sandbox ohne Nutzerbeteiligung nachweisen kann.

Bei einem unautorisierten Zugriff auf private Nutzerdaten (ohne bzw. wenig Nutzerbe­tei­li­gung) sind es 50.000 Dollar, DoS-Attacken mit Datenverlust werden mit 30.000 Dollar be­lohnt, bei einem lokalen Ausbruch aus einer Sandbox bzw. einem lokalen Zugriff auf private Nutzer­da­ten über einen per Sandbox geschützten Prozess sind es jeweils 20.000 Dollar.

Normale Fehler werden "günstiger"

Angepasst wurden auch die "General Bounty Awards", allerdings nach unten: In den Ka­te­go­rien Code-Remoteausführung, Rech­te­er­wei­te­run­gen, Umgehung von Sicherheitsfunktionen, Diebstahl von Informationen, Spoofing, Mani­pu­la­tion und Denial-of-Service per Remote konnte man sich bislang über ein Kopfgeld zwischen 1000 und 25.000 Dollar freuen. Dieses kor­ri­giert Microsoft spürbar nach unten, denn künf­tig gibt es dafür nur noch 500 bis 5000 Dollar.

Ansonsten ändert sich aber nichts, allen voran nicht am Umstand, dass der Fehler in der neu­es­ten Developer Version des Betriebssystems zu finden sein muss. Natürlich muss es sich hier um eine Lücke handeln, die weder Microsoft noch ein Dritter entdeckt und gemeldet hat.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!