Redmond zahlt weitere 100k $ Kopfgeld für Exploits
Redmond hat am Freitag bekannt gegeben, wieder Schwachstellen durch das Bug Bounty Programm aufgedeckt zu haben (via Thread Post).
Derzeit ist noch nicht bekannt, was Yu genau aufgedeckt hat. Aus guten Gründen: die drei Sicherheitslücken werden zuerst gefixt, bevor näheres an die Öffentlichkeit weiter gegeben wird. Zumindest gehört der Passus der Geheimhaltung mit zum Microsoft Bounty Programm. Die Sicherheitslücken werden unter "Mitigation Bypass Variants" zusammengefasst und können allerlei Einfallstore beschreiben, die zum Ausführen von Schadcode führen.
Um sich für die Auszahlung des höchsten Kopfgeldes von 100.000 US-Dollar zu qualifizieren, müssen die gemeldeten Sicherheitslücken unter anderem Anwendungen und Ausführungsfälle betreffen, die ein breites Publikum betreffen. Im Oktober hatte James Forshaw für zwei Windows-Exploits die Rekordsumme abgestaubt. Damals wurde ein Problem mit dem zufälligen Adressraum-Aufbau (Address Space Layout Randomization, kurz ASLR) und eines mit der Datenausführungsverhinderung (Data Execution Prevention, DEP) aufgedeckt.
Der Software-Konzern hat sein eigenes Kopfgeld-Programm erst recht spät aufgelegt. Zuvor hatte man darauf vertraut, dass sicherheitsrelevante Probleme schnell gemeldet wurden. In der Realität gehen aber sehr viele Bug-Meldungen heutzutage über Broker, die für die Entdecker Geld herausschlagen wollen. Um den Anreiz zu vergrößern, Bugs wieder direkt zu melden, sind die konzerneigenen Bounty-Programme (zu deutsch Kopfgeld-Programme) ein beliebtes Mittel.
Microsoft war bis Mitte 2013 recht zurückhaltend, was das Angebot Geld gegen Bug angeht. Nun sollen bereits über 253.000 US-Dollar ausgezahlt worden sein.
Die Prämie geht an einen jungen Mann: Yang Yu, ein asiatischer Sicherheitsspezialist, ist erst der zweite Hacker, der seit dem Start des Programms Mitte 2013 die volle Summe ausgezahlt bekommen hat. Derzeit ist noch nicht bekannt, was Yu genau aufgedeckt hat. Aus guten Gründen: die drei Sicherheitslücken werden zuerst gefixt, bevor näheres an die Öffentlichkeit weiter gegeben wird. Zumindest gehört der Passus der Geheimhaltung mit zum Microsoft Bounty Programm. Die Sicherheitslücken werden unter "Mitigation Bypass Variants" zusammengefasst und können allerlei Einfallstore beschreiben, die zum Ausführen von Schadcode führen.
Um sich für die Auszahlung des höchsten Kopfgeldes von 100.000 US-Dollar zu qualifizieren, müssen die gemeldeten Sicherheitslücken unter anderem Anwendungen und Ausführungsfälle betreffen, die ein breites Publikum betreffen. Im Oktober hatte James Forshaw für zwei Windows-Exploits die Rekordsumme abgestaubt. Damals wurde ein Problem mit dem zufälligen Adressraum-Aufbau (Address Space Layout Randomization, kurz ASLR) und eines mit der Datenausführungsverhinderung (Data Execution Prevention, DEP) aufgedeckt.
Der Software-Konzern hat sein eigenes Kopfgeld-Programm erst recht spät aufgelegt. Zuvor hatte man darauf vertraut, dass sicherheitsrelevante Probleme schnell gemeldet wurden. In der Realität gehen aber sehr viele Bug-Meldungen heutzutage über Broker, die für die Entdecker Geld herausschlagen wollen. Um den Anreiz zu vergrößern, Bugs wieder direkt zu melden, sind die konzerneigenen Bounty-Programme (zu deutsch Kopfgeld-Programme) ein beliebtes Mittel.
Microsoft war bis Mitte 2013 recht zurückhaltend, was das Angebot Geld gegen Bug angeht. Nun sollen bereits über 253.000 US-Dollar ausgezahlt worden sein.
Thema:
Microsofts Aktienkurs in Euro
Interessante & lustige Microsoft-Videos
- Microsoft PC Manager: Neues Tool für die Systempflege im Anmarsch
- Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
- Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
- Dokumentation: Ein Leben nach Microsoft
- Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
- Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
- Windows Startup-Sounds Remix - Nächster Hinweis auf Windows 11
- Satya Nadella und Phil Spencer sprechen über das Thema 'Gaming'
- Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
- Microsoft und IBM: Wie eine Partnerschaft an OS/2 gescheitert ist
Neue Microsoft-Bilder
Beliebte Microsoft-Downloads
Weiterführende Links
- Microsoft Corporation
- Satya Nadella-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Office-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft HoloLens-Themenspecial
- Microsoft Surface-Themenspecial
- Microsoft-Hardware-Themenspecial
Beliebt im Preisvergleich
- Windows:
Beliebte Windows 10 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen