Microsoft erhöht "Kopfgeld" für das Entdecken von Windows 10-Lücken
Microsoft bezahlt wie viele andere "Kopfgelder" für das Aufspüren von Sicherheitslücken. Der Redmonder Konzern hat die Summen dafür nun deutlich aufgestockt, wer eine besonders schwerwiegende Schwachstelle findet, der kann bis zu 100.000 Dollar "verdienen".
Genauer gesagt geht es hierbei um das Windows Insider Preview-Programm, zum dazugehörigen "Bounty Program" hat der Windows 10-Anbieter in seinem Microsoft Security Response Center ein Update veröffentlicht (via Dr. Windows). Erhöht wurde vor allem das Maximal-Kopfgeld, Microsoft möchte nämlich vor allem schwerwiegende Probleme ansprechen. Wer in einer Windows Insider Preview eine kritische Lücke aufspürt, der kann 20.000 bis 100.000 Dollar als Belohnung bekommen.
Den Maximalbetrag von 100.000 Dollar bekommt ein Sicherheitsforscher oder Hacker, wenn er Remoteausführung von Code außerhalb einer Sandbox ohne Nutzerbeteiligung nachweisen kann.
Bei einem unautorisierten Zugriff auf private Nutzerdaten (ohne bzw. wenig Nutzerbeteiligung) sind es 50.000 Dollar, DoS-Attacken mit Datenverlust werden mit 30.000 Dollar belohnt, bei einem lokalen Ausbruch aus einer Sandbox bzw. einem lokalen Zugriff auf private Nutzerdaten über einen per Sandbox geschützten Prozess sind es jeweils 20.000 Dollar.
Ansonsten ändert sich aber nichts, allen voran nicht am Umstand, dass der Fehler in der neuesten Developer Version des Betriebssystems zu finden sein muss. Natürlich muss es sich hier um eine Lücke handeln, die weder Microsoft noch ein Dritter entdeckt und gemeldet hat.
Den Maximalbetrag von 100.000 Dollar bekommt ein Sicherheitsforscher oder Hacker, wenn er Remoteausführung von Code außerhalb einer Sandbox ohne Nutzerbeteiligung nachweisen kann.
Bei einem unautorisierten Zugriff auf private Nutzerdaten (ohne bzw. wenig Nutzerbeteiligung) sind es 50.000 Dollar, DoS-Attacken mit Datenverlust werden mit 30.000 Dollar belohnt, bei einem lokalen Ausbruch aus einer Sandbox bzw. einem lokalen Zugriff auf private Nutzerdaten über einen per Sandbox geschützten Prozess sind es jeweils 20.000 Dollar.
Normale Fehler werden "günstiger"
Angepasst wurden auch die "General Bounty Awards", allerdings nach unten: In den Kategorien Code-Remoteausführung, Rechteerweiterungen, Umgehung von Sicherheitsfunktionen, Diebstahl von Informationen, Spoofing, Manipulation und Denial-of-Service per Remote konnte man sich bislang über ein Kopfgeld zwischen 1000 und 25.000 Dollar freuen. Dieses korrigiert Microsoft spürbar nach unten, denn künftig gibt es dafür nur noch 500 bis 5000 Dollar.Ansonsten ändert sich aber nichts, allen voran nicht am Umstand, dass der Fehler in der neuesten Developer Version des Betriebssystems zu finden sein muss. Natürlich muss es sich hier um eine Lücke handeln, die weder Microsoft noch ein Dritter entdeckt und gemeldet hat.
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen