Microsoft verdoppelt Prämien für Hinweise auf Sicherheitslücken in Office 365

SicherheitSicherheitsmanagement

Das reguläre Bug-Bounty-Programm belohnt Sichehreitsforscher für Hinweise auf Fehler je nach deren Schwere mit Beträgen zwischen 500 Dollar und 15.000 Dollar. In den kommenden drei Monaten zahlt Microsoft jedoch bis zu 30.000 Dollar für gemeldete Fehler in wichtigen Office-365-Anwendungen.

Zwischen 1. März und 1. Mai zahlt Microsoft für Hinweise auf Sicherheitslücken in portal.office.com, outlook.office365.com, outlook.office.com, outlook.live.com, *.outlook.com und outlook.com deren Entdeckern eine doppelt so hoeh Prämie wie üblich aus. Wie das Unternehmen angekündigt hat werden dann für Fehler, die in wesentlichen Office-365-Anwendungen entdeckt werden, bis zu 30.000 Dollar ausbezahlt.

Regulär belohnt Microsoft Entdecker von Sicherheitslücken im Rahmen seines Bug-Bounty-Programms für die Office-365-Familie mit Beträgen zwischen 500 Dollar und 15.000 Dollar. Legen Sicherheitsexperten zugleich wirksame Abwehrmaßnahmen gegen gefährliche Exploits vor oder gelingt es ihnen, die Abwehr der aktuellen Windows-Plattform in einer neuartigen Weise zu umgehen, winken bis zu 100.000 Dollar.

“Es ist lebenswichtig für unsere Kunden, Exchange Online zu sichern, die von Microsoft gehostete E-Mail-Lösung, da es Zugang zu kritischen Nutzerinformationen wie E-Mail, Kalendern, Kontakten und Aufgaben für alle Endgeräte bietet”, begründen Mitarbeiter des Microsoft Security Response Center (MSRC) die Prämienverdopplung. “Das Office-365-Admin-Portal ist das Web-Management-Interface für die Verwaltung des Kundenzugangs. Dieses Portal spielt eine wichtige Rolle dabei, Kunden und Administratoren vor Kompromittierung zu schützen.”

Mehr zum Thema

Leidet Ihr Unternehmen auch an Dokumentenfrust?

Kostenloses E-Book: Das Statistikportal statista hat 1000 Büroangestellte zum Thema Zufriedenheit mit Dokumentenprozessen befragt. Erfahren Sie hier, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Dokumentenfrust abzubauen und wie Sie ein DMS am effektivsten implementieren.

Auch Google hat soeben seine Bug-Prämien vorübergehend erhöht. Der Konzern begründete den Schritt damit, dass es schwieriger geworden sei, Sicherheitslücken zu finden. Die höchste Belohnung winkt für die Meldung von Fehlern n den Google-, Blogger- und Youtube-Domains, die Remotecodeausführung erlauben. Sie wurde von 20.000 auf 31.337 Dollar angehoben.

[mit Material von Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen