Redmond zahlt weitere 100k $ Kopfgeld für Exploits
Im Rahmen des Bug Bounty-Programms hat Microsoft jetzt wieder 100.000 US-Dollar für die Aufdeckung eines Sicherheitsproblems ausgezahlt. Genauer gesagt waren es drei Exploit-Varianten, die ein Hacker eingereicht hatte.
Die Prämie geht an einen jungen Mann: Yang Yu, ein asiatischer Sicherheitsspezialist, ist erst der zweite Hacker, der seit dem Start des Programms Mitte 2013 die volle Summe ausgezahlt bekommen hat. Redmond hat am Freitag bekannt gegeben, wieder Schwachstellen durch das Bug Bounty Programm aufgedeckt zu haben (via Thread Post).
Derzeit ist noch nicht bekannt, was Yu genau aufgedeckt hat. Aus guten Gründen: die drei Sicherheitslücken werden zuerst gefixt, bevor näheres an die Öffentlichkeit weiter gegeben wird. Zumindest gehört der Passus der Geheimhaltung mit zum Microsoft Bounty Programm. Die Sicherheitslücken werden unter "Mitigation Bypass Variants" zusammengefasst und können allerlei Einfallstore beschreiben, die zum Ausführen von Schadcode führen.
Um sich für die Auszahlung des höchsten Kopfgeldes von 100.000 US-Dollar zu qualifizieren, müssen die gemeldeten Sicherheitslücken unter anderem Anwendungen und Ausführungsfälle betreffen, die ein breites Publikum betreffen. Im Oktober hatte James Forshaw für zwei Windows-Exploits die Rekordsumme abgestaubt. Damals wurde ein Problem mit dem zufälligen Adressraum-Aufbau (Address Space Layout Randomization, kurz ASLR) und eines mit der Datenausführungsverhinderung (Data Execution Prevention, DEP) aufgedeckt.
Der Software-Konzern hat sein eigenes Kopfgeld-Programm erst recht spät aufgelegt. Zuvor hatte man darauf vertraut, dass sicherheitsrelevante Probleme schnell gemeldet wurden. In der Realität gehen aber sehr viele Bug-Meldungen heutzutage über Broker, die für die Entdecker Geld herausschlagen wollen. Um den Anreiz zu vergrößern, Bugs wieder direkt zu melden, sind die konzerneigenen Bounty-Programme (zu deutsch Kopfgeld-Programme) ein beliebtes Mittel.
Microsoft war bis Mitte 2013 recht zurückhaltend, was das Angebot Geld gegen Bug angeht. Nun sollen bereits über 253.000 US-Dollar ausgezahlt worden sein.
Derzeit ist noch nicht bekannt, was Yu genau aufgedeckt hat. Aus guten Gründen: die drei Sicherheitslücken werden zuerst gefixt, bevor näheres an die Öffentlichkeit weiter gegeben wird. Zumindest gehört der Passus der Geheimhaltung mit zum Microsoft Bounty Programm. Die Sicherheitslücken werden unter "Mitigation Bypass Variants" zusammengefasst und können allerlei Einfallstore beschreiben, die zum Ausführen von Schadcode führen.
Um sich für die Auszahlung des höchsten Kopfgeldes von 100.000 US-Dollar zu qualifizieren, müssen die gemeldeten Sicherheitslücken unter anderem Anwendungen und Ausführungsfälle betreffen, die ein breites Publikum betreffen. Im Oktober hatte James Forshaw für zwei Windows-Exploits die Rekordsumme abgestaubt. Damals wurde ein Problem mit dem zufälligen Adressraum-Aufbau (Address Space Layout Randomization, kurz ASLR) und eines mit der Datenausführungsverhinderung (Data Execution Prevention, DEP) aufgedeckt.
Der Software-Konzern hat sein eigenes Kopfgeld-Programm erst recht spät aufgelegt. Zuvor hatte man darauf vertraut, dass sicherheitsrelevante Probleme schnell gemeldet wurden. In der Realität gehen aber sehr viele Bug-Meldungen heutzutage über Broker, die für die Entdecker Geld herausschlagen wollen. Um den Anreiz zu vergrößern, Bugs wieder direkt zu melden, sind die konzerneigenen Bounty-Programme (zu deutsch Kopfgeld-Programme) ein beliebtes Mittel.
Microsoft war bis Mitte 2013 recht zurückhaltend, was das Angebot Geld gegen Bug angeht. Nun sollen bereits über 253.000 US-Dollar ausgezahlt worden sein.
Thema:
Microsofts Aktienkurs in Euro
Interessante & lustige Microsoft-Videos
-
What's Next? - Netflix zeigt Zukunfts-Dokumentation mit Bill Gates
-
Microsoft PC Manager: Neues Tool für die Systempflege im Anmarsch
-
Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
-
Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
HIGHLIGHT
-
Dokumentation: Ein Leben nach Microsoft
-
Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
-
Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
-
Windows Startup-Sounds Remix - Nächster Hinweis auf Windows 11
-
Satya Nadella und Phil Spencer sprechen über das Thema 'Gaming'
-
Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
Beliebte Microsoft-Downloads
Weiterführende Links
- Microsoft Corporation
- Satya Nadella-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Office-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft HoloLens-Themenspecial
- Microsoft Surface-Themenspecial
- Microsoft-Hardware-Themenspecial
- Künstliche Intelligenz-Themenspecial
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Autopilot schuld? Tesla kracht in Haus, tötet 76-jährige Frau
- Prime Day: Amazon haut Saug- und Mähroboter zum Tiefstpreis raus
- Steam Machine zu teuer? User können eigenes SteamOS-System bauen
- Microsoft baut Bug ins Outlook-Update: Antwort-Mail ist plötzlich leer
- Prime Day 2026: Überblick der besten Technik-Deals von Amazon
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Sicherheitsrisiko KI: Mythos infiltrierte NSA-Netze in rasendem Tempo
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen