Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Jan Mahn 50

Microsoft startet Bug Bounty für Windows 10

Microsoft

Bild: dpa, Sven Hoppe

Microsoft ruft im Rahmen einer Bug-Bounty zur Suche nach Sicherheitslücken in der Insider Preview von Windows 10 auf. Für die Dokumentation neuer Schwachstellen verspricht der Hersteller bis zu 15.000 Dollar.

Microsoft erweitert seine Programme für die Vergütung von gemeldeten neuen Sicherheitslücken auf Windows 10. Sicherheitsforscher, die eine bislang unentdeckte Lücke in einer Windows-Version aus dem sogenannten Slow Ring der Insider Preview entdecken, können mit bis zu 15.000 US-Dollar rechnen.

Die genaue Auszahlung hängt von der Art der gefundenen Schwachstelle ab – für eine neue Denial-of-Service-Attacke werden maximal 5.000 Dollar versprochen, eine Rechteausweitung ist dem Konzern 10.000 Dollar wert. Der Höchstbetrag ist Remote-Code-Execution vorbehalten.

Nur mit detaillierter Anleitung

Voraussetzung für eine Bezahlung ist, dass die Schwachstelle zum Zeitpunkt der Einreichung in der aktuellen Insider Preview vorhanden ist und noch nicht veröffentlicht wurde. Erwartet wird eine ausführliche Dokumentation des Vorgehens mit nachvollziehbaren Schritten. Wird eine Lücke mehrfach gemeldet, geht die Prämie an den ersten Einreichenden.

Das neue Programm deckt damit Sicherheitslücken ab, für die es noch keine anderen Bug Bounty-Programme gibt. Bereits seit 2013 können für Konzepte zur Umgehung des Windows Defenders bis zu 30.000 Dollar ausgeschüttet werden. Seit Ende Mai ist die Jagd auf Fehler in Hyper-V eröffnet. Hier geht es vor allem um Schwachstellen, die ein Ausbrechen aus virtuellen Maschinen erlauben und das Host-System beeinflussen. Bis zu 250.000 Dollar verspricht Microsoft für erfolgreiche Angriffsszenarien.

Auch für die Entwicklungsplattformen .NET Core und ASP.NET Core können Fehler mit der Aussicht auf Vergütung gemeldet werden. (jam)

50 Kommentare

Themen:

Anzeige
  1. Bilanz: Facebook hat Sicherheitsforschern bisher 5 Millionen US-Dollar gezahlt

    Facebook Bug Bounty

    Vor fünf Jahren hat Facebook sein Bug-Bounty-Programm gestartet und seitdem tausenden von Sicherheitsforschern Prämien gezahlt. Das Programm umspannt immer mehr Produkte des Unternehmens.

  2. Google ruft zum Hack von Android-Apps auf – für einen guten Zweck

    Android

    Der Internetkonzern baut sein Bug-Bounty-Programm aus und will künftig auch Prämien für Lücken in eigenen Android-Apps zahlen. Das Programm ist auch für andere, ausgewählte App-Entwickler offen.

  3. Internet Bug Bounty erhält 300.000 US-Dollar

    Internet Bug Bounty erhält 300.000 US-Dollar

    Facebook, GitHub und die Ford Foundation spenden jeweils 100.000 US-Dollar für das Programm, das Prämien auf das Auffinden von Schwachstellen in Open-Source-Programmiersprachen und wichtiger Internet-Infrastruktur auslobt.

  4. Netgear will Bug-Jägern bis zu 15.000 US-Dollar zahlen

    Netgear will Bug-Jägern bis zu 15.000 US-Dollar zahlen

    Der Netzwerkausrüster hat ein Bug-Bounty-Programm gestartet und will Sicherheitsforschern mit Prämien für das Auffinden von Lücken belohnen.

  1. Microsoft zahlt bis zu 15.000 Dollar Kopfgeld für gefundene Programmierfehler

    Microsoft hat ein dreimonatiges "Bug Bounty"-Programm für .NET Core und ASP.NET gestartet.

  2. Pläne und Bugliste für die Windows Universal Platform

    Microsoft gewährt für die Windows Universal Apps in Windows 10 erstmals Einblicke in das eigene Backlog.

  3. Häufigere Updates für Visual Studio 2017 und "Fast Ring" für Previews

    Links das Logo für Visual Studio RTM, rechts für die Preview-Version

    Anstelle der quartalsweisen Updates werden neue Versionen nun im Abstand weniger Tage und Wochen bereitgestellt. Außerdem gibt es jetzt noch häufiger Vorabversionen, die sich eigenständig aktualisieren und parallel installieren lassen.

  1. Erste Ausfahrt: Jaguar E-Pace

    Jaguar E-Pace

    SUV plus gehobenes Image gleich Erfolg? Für Jaguar könnte diese Rechnung mit dem neuen E-Pace aufgehen. Eine erste Ausfahrt zeigt jedoch, dass ein klangvoller Name nicht alle Schwächen überdecken kann

  2. BEV-Reichweitenermittlung nach WLTP

    Elektroautos, alternative Antriebe

    Es ist ein Ärgernis, dass die Reichweitenangabe für Batterie-elektrische Autos nach NEFZ reine Fantasie ist. Im WLTP sind die Anforderungen höher, und die Normwerte werden bei gleicher Kapazität sinken. Dennoch könnten potenzielle Käufer weiter auf die Community und die Presse angewiesen sein

  3. Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Gute Bilder brauchen nicht immer spektakläre Foto-Locations Manchmal tut es auch eine Außentreppe, eine U-Bahn-Station oder eine Bahnunterführung.

  4. Amazon Cloud Cam enthält Lücke für smarten Einbruchdiebstahl

    Amazon

    Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten.

Anzeige