> > > > Windows 8.1: Microsoft belohnt Entdecker von Sicherheitslücken

Windows 8.1: Microsoft belohnt Entdecker von Sicherheitslücken

Veröffentlicht am: von

Microsoft2012Von vielen Software-Unternehmen ist bereits bekannt, dass sie Entdeckern von Sicherheitlücken mit Prämien entgegenkommen. Neu ist es jedoch bei Microsoft, die nun erstmalig einen Betrag von 100.000 US-Dollar für eine gefundene kritische Lücke unter Windows 8.1 an James Forshaw ausgezahlt haben, der bei Context Information Security beschäftigt ist. Die Summe von 100.000 US-Dollar stellt gleichzeitig ein Maximum für gefundene Lücken dar. Es kommt dabei drauf an, wie kritisch die Lücke ist. Aus diesem Grund sind unterschiedliche Entlohnungen möglich. Wichtig ist jedoch, dass es sich bei den Lücken um neuere Angriffsvektoren handelt. Unter neuere Angriffsvektoren versteht man Methoden, die vorher völlig unbekannt waren.

Was sich genau hinter dieser kritischen Lücke verbirgt, möchte das Unternehmen erst nach einem verteilten Fix bekanntgeben. Damit von Microsoft eine Sicherheitslücke anerkannt wird, muss sie nicht nur detailliert beschrieben, sondern auch anhand eines Beispielcodes explizit belegt werden. Darüber hinaus vergibt der US-Konzern weitere 50.000 US-Dollar, wenn der Entdecker auch gleich einen wirksamen Fix mitbringt. Laut den Teilnahmebedingungen kann jede Person, die älter als 14 Jahre alt ist, an diesem Programm teilnehmen und gilt international. Alle Mitarbeiter von Microsoft sowie deren Partner dürfen daran natürlich nicht teilnehmen.

 

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (7)

#1
Registriert seit: 25.01.2013

Oberbootsmann
Beiträge: 967
Nicht das die noch Pleite gehen ^^
#2
customavatars/avatar133552_1.gif
Registriert seit: 24.04.2010

Fregattenkapitän
Beiträge: 2567
Bei den ganzen Ausschlusskriterien wohl kaum.
#3
customavatars/avatar141896_1.gif
Registriert seit: 13.10.2010
Aschaffenburg
Oberstabsgefreiter
Beiträge: 495
Respekt , was der für das Geld gefunden hat würde mich echt mal interessieren. Krass , glückwunsch an James Forshaw ! Das ist viel Geld ;)
#4
customavatars/avatar177398_1.gif
Registriert seit: 19.07.2012
Hamburg
Stabsgefreiter
Beiträge: 264
man, hätten die das mal schon bei Vista gemacht... dann wären sie Pleite gegangen ;) Aber 100K sind schon ordentlich, soviel zahlen die meisten anderen nicht.

Aber MS macht es sich auch leicht, lächerliche 50K für einen Fix? Da hätte ich mehr erwartet, schließlich nimmt man denen ne Menge arbeit ab und jenachdem was die bei MS so verdienen (sicherlich nicht schlecht) ist das deutlich günstiger als alleine die gehaltskosten eines Entwicklungsteams das daran arbeitet ^^

Trotzdem ne coole Sache, nicht wenig Hacker werden sogar von Firmen angeworben.
#5
Registriert seit: 01.05.2013
Buchs SG - Azmoos
Banned
Beiträge: 1504
Ein weiterer Grund warum ich an die WMI gehen muss, ist die Wirtschaftsmittelschule Informatik, da lernste auch Programme schreiben und kannst somit bestimmt auch hier noch nebenbei was mit anfangen.
#6
customavatars/avatar132552_1.gif
Registriert seit: 03.04.2010

Kapitänleutnant
Beiträge: 1774
Wenn die NSA ja eh selbst ein Team hat welche diese Lücken findet, sind die meisten ja eh nicht gänzlich unbekannt. Verarschen kann ich mich auch selbst.
#7
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3768
Lustige wäre es wenn die Microsoft Mitarbeiter extra Luecken einbauen würde um diese dann selber zu entdecken
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Logo von IMAGES/STORIES/2017/INTEL

Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

Windows 10: Spring Creators Update kommt als Version 1803

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

Screen Sketch: Windows 10 erhält neues Screenshot-Tool

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]

Aus S wird S-Modus: Microsoft beerdigt Windows 10 S nach einem Jahr

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Vermutlich Anfang April wird Microsoft das nächste große Update für Windows 10 veröffentlichen, Codename Redstone 4. Welche Neuerungen enthalten sein werden, ist noch unbekannt. Eine dürfte jedoch der S-Modus sein, der Windows 10 S nach nur einem Jahr in den Ruhestand schicken soll.... [mehr]