Windows 8.1: 100.000 Dollar für Finden von Exploits

Anfang Oktober hat Microsoft bereits einmal eine Prämie in Höhe von 100.000 Dollar an einen Sicherheitsforscher ausgezahlt, da dieser eine schwerwiegende Schwachstelle im IE11 gefunden hat. Nun geht das "Kopfgeld"-Programm weiter. Der Sicherheitsexperte James Forshaw hatte damals im Rahmen des "Mitigation Bypass Bounty"-Programms eine neue Angriffstechnik (wahrscheinlich für den IE11, Details wurden nicht verraten) gefunden, deren Aufspüren sowie die Meldung an Microsoft waren für Forshaw immerhin 100.000 Dollar wert. Wie Neowin unter Berufung auf Microsofts BlueHat-Blog berichtet, will das Redmonder Unternehmen dieses Programm fortsetzen bzw. es erweitern.

Katie Moussouris, Senior Security Strategist bei Microsoft, schreibt dazu, dass man nun das Feld an Sicherheitsexperten, die daran teilnehmen dürfen, erweitert hat: Bisher sei demnach nur "eine Handvoll" an Sicherheitsexperten zugelassen gewesen und zwar jene, die selbst neue "Mitigation Bypass"-Techniken entwickeln können. Nun können "tausende Individuen und Organisationen", die Angriffsszenarien "in freier Wildbahn" aufspüren, mitmachen, so Moussouris.

Die Prämie für kritische Schwachstellen beträgt erneut 100.000 Dollar, allerdings können sich die Aufdecker der Schwachstellen sogar 50.000 Dollar zusätzlich "verdienen". Nämlich dann, wenn sie zu der entdeckten Schwachstelle auch noch einen passenden Lösungsansatz finden und diese "Verteidigungs-Idee" an Microsoft übermitteln.

Unternehmen und sonstige Organisationen, die an diesem Bounty-Programm teilnehmen wollen, müssen sich allerdings zuvor bei Microsoft per E-Mail registrieren (doa@microsoft.com), alle weiteren Details und Teilnahmebedingungen findet man auf der entsprechenden Webseite im Microsoft Security Response Center.

Siehe auch: MS belohnt Sicherheitsexperten mit 100.000 Dollar