Microsoft will ‘Anerkennung’ für entdeckte Sicherheitslecks

Mit bislang unbekannten Schwachstellen in Programmen lässt sich gutes Geld verdienen. Nun will Microsoft hier neue Regeln etablieren und einen neuen Aspekt in das Thema einbringen.

Der Hersteller teilte auf der Sicherheitskonferenz ‘Black Hat’ mit, unabhängige Software-Produzenten nun anders über Schwachstellen informieren zu wollen. Microsoft unterhält ein Programm, im Rahmen dessen Produkte, die auf Windows laufen, auf Sicherheitsrisiken hin untersucht werden.

Das Microsoft Security Response Center weist bereits heute Hersteller auf Fehler in ihren Produkten hin. Doch nun wolle Microsoft dabei für die Entdeckung entschädigt werden und verlangt eine Nennung. “Wir sehen eine Veränderung in der Bedrohungslage”, erklärte Andrew Cushman, Leiter des MSRC auf der Konferenz.

Vista sei jetzt deutlich sicherer als XP und hat daher auch weit weniger Verwundbarkeiten als der Vorgänger. Auf der anderen Seite werden immer häufiger Schwachstellen in den Produkten anderer Hersteller ausgenutzt. Die Zahl der Exploits für unabhängige Software übersteige inzwischen die von Browser-basierten Angriffen.