Microsoft zahlt Finderlohn für Sicherheitslücken in Windows 10

Microsoft belohnt Hacker für die Meldung von Schwachstellen in der Windows 10 Insider Preview. Je nach Risikoart winken Prämien von bis zu 15'000 US-Dollar.

» Von Alexandra Lindner, 28.07.2017 14:30.

weitere Artikel

Bildergalerie

Microsoft belohnt Hacker ab sofort für die Entdeckung von Sicherheitslücken in der Windows 10 Insider Preview. Das hat der Konzern nun offiziell in einem Blogeintrag verkündet.

Belohnungen für gemeldete Sicherheitslücken zu bezahlen ist bei Microsoft aber eigentlich keine neue Idee. Seit 2013 können Nutzer Fehler im Windows Defender melden und dafür bis zu 30'000 US-Dollar kassieren. Seit Ende Mai 2017 gilt das Programm auch für die Virtualisierungstechnik Hyper-V. Schwachstellen sind Microsoft hier sogar bis zu 250'000 Dollar wert.

Jetzt wurde auch Windows 10 neu in das Bounty-Programm aufgenommen. Die Redmonder versprechen eine Zahlung von bis zu 15'000 US-Dollar für die Entdeckung einer neuen Schwachstelle. Diesen Höchstbetrag gibt es etwa für die Meldung einer Lücke, die einen Fernzugriff erlaubt (Remote Code Execution). Die tatsächliche Höhe wird schlussendlich aber je nach Bug von Microsoft selbst festgelegt.

Beim aktuell ausgerufenen Bounty-Programm geht es vor allem um Lücken, die in der neusten Version der Windows 10 Insider Preview aus dem sogenannten Slow-Ring entdeckt wurden.

Microsoft zahlt besser für exklusive Bugs

Die Höhe der ausbezahlten Summe hängt von der Art der Meldung ab. Je detaillierter respektive genauer der Report an Microsoft ausfällt, desto höher kann der Bonus sein. Ein weiteres wichtiges Kriterium ist die Exklusivität der Meldung. Wird eine Schwachstelle von gleich mehreren Personen entdeckt, kassiert nur der, der den Fehler als Erstes angemerkt hat.

Auf die Jagd nach den Lücken darf sich grundsätzlich jeder machen, der älter ist als 14 Jahre. Microsoft unterscheidet dabei nicht zwischen Einzelpersonen und Unternehmen. Nicht beteiligen dürfen sich Mitarbeiter von Microsoft (direkt oder indirekt) sowie deren Angehörige.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.