Microsoft zahlt 28.000 Dollar Prämie für IE11-Lücken

Das Redmonder Unternehmen hat wie viele andere im Internet tätige Firmen ein "Kopfgeld"-Programm, mit dem das Auffinden von kritischen Fehlern belohnt wird. Im Juni hielt man ein 30-tägiges IE11-"Special" ab und hat nun das Ergebnis bekannt gegeben. Wie Neowin unter Berufung auf einen Eintrag in Microsofts BlueHat-Blog berichtet, konnten sich in den 30 Tagen, in denen man das Aufspüren von Exploits beim Internet Explorer 11 (IE11) belohnt hat, sechs Leute auszeichnen und werden nun mit Geldprämien bedacht.

Bei der Aktion, bei der eine Preview-Ausgabe des Internet Explorer 11 geprüft worden ist, konnte man für eine besonders schwerwiegende Sicherheitslücke bis zu 11.000 Dollar erhalten, den Maximalbetrag konnte sich allerdings nur einer der Teilnehmer (bzw. fast) sichern. Insgesamt wurden 15 Schwachstellen gefunden, Microsoft schüttet zusammen etwas mehr als 28.000 Dollar aus.


Die Liste mit den "Gewinnern" wurde in einem separaten Beitrag im Microsoft Security Response Center veröffentlicht. Darunter sind mit Ivan Fratric und Fermin J. Serna auch zwei Google-Mitarbeiter. Beide haben zwei kleinere IE11-Bugs gefunden (im "Wert" von 1100 Dollar sowie 500 Dollar), die Microsoft-Prämie spendeten beide übrigens an wohltätige Einrichtungen.

Der zweiterfolgreichste Bug-Jäger heißt James Forshaw von Context Security, er konnte in der Preview-Ausgabe des IE11 vier Schwachstellen entdecken (für insgesamt 4400 Dollar), bekam aber nach Microsoft-Angaben einen 5000-Dollar-Bonus für das Auffinden einer "coolen IE-Design-Schwachstelle".

Der erfolgreichste Bug-Jäger heißt Peter Vreugdenhil von Exodus Intelligence: Microsoft nennt zwar nicht explizit wie hoch dessen Prämie ist, aus dem zusammengerechneten Betrag von 18.700 Dollar (und der Angabe, dass es mehr als 28.000 insgesamt sind), kann man schließen, dass Vreugdenhil knapp an das Maximum herangekommen ist.