Microsoft erweitert das Bug-Bounty-Programm um Windows 10

Wer eine bislang unentdeckte Sicherheitslücke meldet, darf auf eine Belohnung hoffen. Microsoft dehnt sein Bug-Bounty-Programm auf Windows 10 aus.

So genannte Bug-Bounty-Programme, bei denen in der Regel Einzelpersonen für das Auffinden von Sicherheitslücken finanziell belohnt werden, gelten als durchaus wirksames Werkzeug, um die Sicherheit von Produkten zu verbessern. Bei Microsoft existieren derlei Programme bereits seit einiger Zeit, jetzt wurden entsprechenden Belohnungen für das Finden von Sicherheitslücken in Windows 10 ausgelobt. Genau genommen geht es um Windows 10 Insider Preview in der Slow-Ring-Verteilung. Maximal wird eine gefundene Sicherheitslücke mit 15.000 US-Dollar honoriert.

Die Höhe der Belohnung hängt von Art der gefundenen Schwachstelle ab. Die genannte Höchstsumme ist für eine Sicherheitslücke vorgesehen, die das Ausführen von Code aus der Ferne (Remote-Code-Execution) erlaubt.

Das Programm berücksichtigt wichtige oder kritische Schwachstellen, die selbstredend bislang noch nicht bekannt sind. Die Schwachstelle muss mit der betreffenden Windows 10 Insider Preview reproduzierbar sein. Zudem ist eine Anleitung einzureichen, mit der sich die beschriebene Sicherheitslücke einfach nachvollziehen lässt.

Für den Windows Defender Application Guard existiert ein eigenes Bug-Bounty-Programm. Hier liegt die Höchstsumme für kritische Schwachstellen bei 30.000 US-Dollar. Deutlich höher reichen die Beträge bei dem im Mai 2017 gestarteten Bug-Bounty-Programm für Hyper-V. Hier geht es ebenfalls um mögliche Remote-Code-Execution. Als Maximalbetrag werden hier 250.000 US-Dollar ausgelobt.

Eine Übersicht über die aktuellen Bug-Bounty-Programme von Microsoft findet sich hier.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die am häufigsten ausgenutzten Software-Schwachstellen

Wie kritisch sind DLL-Schwachstellen für Unternehmen?

Windows-Sicherheit verbessern: Ein gehärtetes Windows-10-Image anlegen

System und Anwendungen gegen Attacken schützen

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close