Microsoft erhöht Belohnung für schwerwiegende Microsoft 365-Bugs
Microsoft verbesserte die Anreize, dass Sicherheitslücken direkt an den Hersteller gemeldet und nicht etwa im Darknet verkauft werden. Besonders schwerwiegende Microsoft 365-Fehler werden nun sehr viel besser belohnt.
Das meldet das Online-Magazin Bleeping Computer. In den letzten Monaten gab es ein wildes Auf und Ab, was Hackerangriffe auf Unternehmen und Endverbraucher betrifft. Öfters im Visier waren dabei Schwachstellen bei Microsoft, unter anderem bei Exchange, Windows Server, Office oder Windows ganz allgemein. Jetzt hat Microsoft angekündigt, nicht nur den Fehlern hinterherzurennen, sondern auch verstärkt auf das hauseigene Bug Bounty Programm zu setzen: Die Belohnungen für gemeldete Sicherheitslücken für Microsoft 365 werden jetzt teils drastisch erhöht.
Je nach Schweregrad der gemeldeten Schwachstelle und der Qualität der Einsendungen könnten sie auch mit höheren Prämien belohnt werden."Wenn sich eine gemeldete Sicherheitslücke nicht für eine Prämie im Rahmen der High Impact Scenarios qualifiziert, kann sie für eine Prämie im Rahmen von General Awards in Frage kommen", so das Unternehmen. "Höhere Prämien sind nach Microsofts eigenem Ermessen möglich, je nach Schwere und Auswirkung der Sicherheitslücke und der Qualität der Einsendung."
Konkret heißt die Änderung, dass Sicherheitsforscher nun Schwachstellen in lokalen Exchange- und SharePoint-Servern auffinden und melden können, und damit ein Kopfgeld zwischen 500 und 26.000 US-Dollar verdienen.
Siehe auch:
Bis zu 30 Prozent mehr gibt es jetzt für eine Meldung
Microsoft hat die maximale Belohnung für hochwirksame Sicherheitslücken erhöht, die über die Bug-Bounty-Programme für Microsoft 365 und Dynamics 365 / Power Platform gemeldet werden. Bis zu 30 Prozent mehr oder besser gesagt bis zu 26.000 US-Dollar gibt es ab sofort für eine Meldung. Das ist im Vergleich zu anderen Bug-Bounty-Programmen nicht immer verhältnismäßig wenig, aber eine kräftige Erhöhung. Microsoft fügte hinzu, dass Schwachstellen, die nicht als besonders schwerwiegend eingestuft werden, zusätzlich für Prämien im Rahmen des General Awards-Programms in Frage kommen können.Je nach Schweregrad der gemeldeten Schwachstelle und der Qualität der Einsendungen könnten sie auch mit höheren Prämien belohnt werden."Wenn sich eine gemeldete Sicherheitslücke nicht für eine Prämie im Rahmen der High Impact Scenarios qualifiziert, kann sie für eine Prämie im Rahmen von General Awards in Frage kommen", so das Unternehmen. "Höhere Prämien sind nach Microsofts eigenem Ermessen möglich, je nach Schwere und Auswirkung der Sicherheitslücke und der Qualität der Einsendung."
Konkret heißt die Änderung, dass Sicherheitsforscher nun Schwachstellen in lokalen Exchange- und SharePoint-Servern auffinden und melden können, und damit ein Kopfgeld zwischen 500 und 26.000 US-Dollar verdienen.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon