Bug Bounty: Google & Microsoft stocken Prämien ordentlich auf

Sicherheitslücke, Fehler, Bug Bildquelle: Windell Oskay / Flickr
Für die Entdecker von Sicherheitslücken wird es jetzt ein Stück weit lohnender, diese an den Hersteller zu melden, statt sie inklusive Exploit auf dem Schwarzmarkt zu verhökern. Zumindest bei Software und Diensten von Microsoft und Google - beide haben aktuell die Bug Bounty-Prämien erhöht. Seitens Google handelt es sich um eine permanente Erhöhung der Prämienzahlungen. Das Unternehmen reagiert damit auf die Tatsache, dass viele relativ offensichtliche Probleme inzwischen behoben sind und es einen immer größeren Aufwand erfordert, die noch bestehenden Bugs zu identifizieren. Von dem Programm des Konzerns werden alle Services abgedeckt, die unter den Domains Google.com, YouTube.com und Blogger.com laufen, aber auch die Seiten einiger wichtiger Partner.

Eine der wichtigsten Schwachstellen für das Unternehmen sind solche, bei denen Angreifer eigenen Code in das System des Nutzers einschleusen und zur Ausführung bringen können. Für Informationen zu solchen Sicherheitslücken zahlt Google nun bis zu 31.337 Dollar. Bisher lag das Maximum hier bei 20.000 Dollar. Gestiegen ist auch die Belohnung für Bugs, die Zugriff auf das Dateisystem oder auf eine ungenügend gesicherte Datenbank gewähren. Hier zahlt man statt bis 10.000 Dollar nun bis 13.337 Dollar.


Microsoft rückt Office in den Fokus

Auch Microsoft hat sein Bug Bounty-Budget aufgestockt - allerdings in engeren Grenzen. Binnen der kommenden zwei Monate kann man hier für Sicherheitsprobleme bei bestimmten Anwendungen und Services mit höheren Belohnungen rechnen. In erster Linie geht es um Dienste, die unter den Domains für Office-Applikationen laufen.

Warum gerade hier ein Sonderprogramm gestartet wurde, ist nicht näher ausgeführt. Immerhin gab es gerade keine nennenswerten Updates, bei denen man schnell hinter dazugekommene Probleme kommen will. Denkbar ist allerdings, dass sich viele Sicherheitsforscher zuerst auf Windows und die Browser Microsofts stürzen. Da täte es gut, eines der wichtigsten Produkte des Unternehmens etwas stärker in den Fokus zu setzen.

Download EMET - Anti-Hack-Tool für mehr Programmsicherheit Sicherheitslücke, Fehler, Bug Sicherheitslücke, Fehler, Bug Windell Oskay / Flickr
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:00 Uhr 50% Off Blink XT Outdoor Security Cameras.50% Off Blink XT Outdoor Security Cameras.
Original Amazon-Preis
109,99
Im Preisvergleich ab
?
Blitzangebot-Preis
54,99
Ersparnis zu Amazon 50% oder 55

Video-Empfehlungen

Tipp einsenden