Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Jan Mahn 50

Microsoft startet Bug Bounty für Windows 10

Microsoft

Bild: dpa, Sven Hoppe

Microsoft ruft im Rahmen einer Bug-Bounty zur Suche nach Sicherheitslücken in der Insider Preview von Windows 10 auf. Für die Dokumentation neuer Schwachstellen verspricht der Hersteller bis zu 15.000 Dollar.

Microsoft erweitert seine Programme für die Vergütung von gemeldeten neuen Sicherheitslücken auf Windows 10. Sicherheitsforscher, die eine bislang unentdeckte Lücke in einer Windows-Version aus dem sogenannten Slow Ring der Insider Preview entdecken, können mit bis zu 15.000 US-Dollar rechnen.

Anzeige

Die genaue Auszahlung hängt von der Art der gefundenen Schwachstelle ab – für eine neue Denial-of-Service-Attacke werden maximal 5.000 Dollar versprochen, eine Rechteausweitung ist dem Konzern 10.000 Dollar wert. Der Höchstbetrag ist Remote-Code-Execution vorbehalten.

Voraussetzung für eine Bezahlung ist, dass die Schwachstelle zum Zeitpunkt der Einreichung in der aktuellen Insider Preview vorhanden ist und noch nicht veröffentlicht wurde. Erwartet wird eine ausführliche Dokumentation des Vorgehens mit nachvollziehbaren Schritten. Wird eine Lücke mehrfach gemeldet, geht die Prämie an den ersten Einreichenden.

Das neue Programm deckt damit Sicherheitslücken ab, für die es noch keine anderen Bug Bounty-Programme gibt. Bereits seit 2013 können für Konzepte zur Umgehung des Windows Defenders bis zu 30.000 Dollar ausgeschüttet werden. Seit Ende Mai ist die Jagd auf Fehler in Hyper-V eröffnet. Hier geht es vor allem um Schwachstellen, die ein Ausbrechen aus virtuellen Maschinen erlauben und das Host-System beeinflussen. Bis zu 250.000 Dollar verspricht Microsoft für erfolgreiche Angriffsszenarien.

Auch für die Entwicklungsplattformen .NET Core und ASP.NET Core können Fehler mit der Aussicht auf Vergütung gemeldet werden. (jam)

50 Kommentare

Themen:

Anzeige
  1. Nach Meltdown & Spectre: Intel baut Bug-Bounty-Programm aus

    Nach Meltdown & Spectre: Intel baut Bug-Bounty-Programm aus

    Ab sofort bekommen Sicherheitsforscher höhere Prämien ausgezahlt, wenn sie Sicherheitslücken in Intel-Hardware finden.

  2. HackerOne-Studie: Bug Bounties als lukrative Einnahmequelle

    HackerOne-Studie: Bug Bounties als lukrative Einnahmequelle

    Wer Schwachstellen in Webanwendungen, Soft- und Hardware findet, bekommt häufig Preisgelder – so genannte Bug Bounties. Eine neue Studie offenbart interessante Details zu Verdienstmöglichkeiten und Background der Bounty-Jäger.

  3. Google ruft zum Hack von Android-Apps auf – für einen guten Zweck

    Android

    Der Internetkonzern baut sein Bug-Bounty-Programm aus und will künftig auch Prämien für Lücken in eigenen Android-Apps zahlen. Das Programm ist auch für andere, ausgewählte App-Entwickler offen.

  4. Internet Bug Bounty erhält 300.000 US-Dollar

    Internet Bug Bounty erhält 300.000 US-Dollar

    Facebook, GitHub und die Ford Foundation spenden jeweils 100.000 US-Dollar für das Programm, das Prämien auf das Auffinden von Schwachstellen in Open-Source-Programmiersprachen und wichtiger Internet-Infrastruktur auslobt.

  1. Pläne und Bugliste für die Windows Universal Platform

    Microsoft gewährt für die Windows Universal Apps in Windows 10 erstmals Einblicke in das eigene Backlog.

  2. Häufigere Updates für Visual Studio 2017 und "Fast Ring" für Previews

    Links das Logo für Visual Studio RTM, rechts für die Preview-Version

    Anstelle der quartalsweisen Updates werden neue Versionen nun im Abstand weniger Tage und Wochen bereitgestellt. Außerdem gibt es jetzt noch häufiger Vorabversionen, die sich eigenständig aktualisieren und parallel installieren lassen.

  3. Open Bug Bounty: Sicherheitslücken gegen Prämie

    Open Bug Bounty: Portal für Sicherheitslücken

    heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher Sicherheitslücken melden können.

  1. Zahlen, bitte! Hubble-Weltraumteleskop blickt 13,4 Milliarden Lichtjahre tief ins All

    Zahlen, bitte! Ein 13,4 Milliarden Jahre tiefer Lichtblick in die universelle Kinderstube.

    Seit genau 28 Jahren liefert das Hubble-Weltraumteleskop im All beeindruckende Bilder und lichtete sogar ein Objekt in der unvorstellbaren Entfernung von 13,4 Milliarden Lichtjahren ab.

  2. Zahlen, bitte! 1,5 Millionen km entfernt – Lagrange-Punkt zwischen Erde und Sonne

    1,5 Mio. km

    Der innere Lagrange-Punkt L1 liegt auf der Verbindungslinie zwischen Sonne und Erde rund 1,5 Millionen Kilometer in Richtung Sonne. Dort startet die Sonde LISA Pathfinder gerade mit Experimenten zum Messen von Gravitationswellen.

  3. God of War angespielt: Einfach göttlich

    God of War angespielt: Einfach göttlich

    God of War ist ein bombastisches, packendes Actionspektakel für Solisten. Da stört es kaum, dass dieses Abenteuer nur noch wenig mit den Vorgängern zu tun hat.

  4. Prag streitet über Fahrradverbot im Stadtzentrum

    Zweirad

    Ein geplantes Fahrradverbot in Teilen des Prager Stadtzentrums empört die Freunde des umweltfreundlichen Verkehrsmittels. Betroffen wären auch viele Touristen. Die Bürgervereinigung Auto*Mat kündigte am Dienstag (24. April 2018) an, vor Gericht Klage gegen die Maßnahme einzureichen

Anzeige