Microsoft setzt bis zu 250.000 Dollar Kopfgeld für Bugs in Hyper-V aus

Microsoft weitet das Programm aus, bei dem Anwender Probleme in Windows melden können. Bislang beschränkte Microsoft das nur auf einige Aspekte des Betriebssystems.

Microsoft konzentriert sich mit so genannten Focus Areas auf bestimmte Bereiche und will mit besonders hohen Belohnungen hier Sicherheitslecks aufspüren. (Bild: Microsoft)

Ab dem 26.07 2017 umfasst das Programm das gesamte Betriebssystem und auch Windows Server ist nun auf der Liste vertreten, sowie sämtliche Features, die in dem Windows Insider Programm laufen. Damit können Anwender, die ein Sicherheitsleck finden, bis zu 15.000 Dollar von Microsoft bekommen.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

Darüber hinaus bezahlt Microsoft sogar 10 Prozent des Preises, wenn Microsoft-Forscher das gleiche Leck bereits entdeckt haben.

Microsoft gibt zudem so genannte “Focus-Areas” aus. Oberste Priorität hat derzeit Hyper-V. Wer hier einen schwerwiegenden Sicherheitsfehler findet, der kann bis zu 250.000 Dollar Belohnung bekommen. Damit erhöht Microsoft auch das Kopfgeld für schwerwiegende Fehler etwa mit Remote-Code-Ausführung oder Denial of Service in der Virtualisierungslösung von Microsoft.

Wer in Windows Defender Application Guard, das derzeit im Windows Insider entwickelt wird, ein Leck aufstöbert kann von Microsoft bis zu 30.000 Dollar bekommen. Weitere “Fokus-Areas” von Microsoft sind Mitigation Bypass in Windows 10. Hier sind sind es bis zu 200.000 Dollar, die den Findern winken.

“Seit 2012 haben wir verschiedene Belohnungen für verschiedene Windows-Features ausgesetzt. Security verändert sich immer und wir priorisieren verschiedene Verwundbarkeiten zu unterschiedlichen Zeitabschnitten”, so das MSRC-Team von Microsoft in dem Blog, der das neue Programm ankündigt. “Microsoft glaubt fest an den Nutzen der Bug Bounties und wir glauben, dass sich dadurch unsere Fähigkeiten bei der Sicherheit verbessern.”

Bereits im März hatte Microsoft die Belohnung für Lecks in Office 365 verdoppelt. Das Programm lief vom 1. März bis zum 1. Mai.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Backup-Lücken in der Cloud

Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Verlassen sie sich nur auf…

7 Stunden ago

Wie gut ist Deutschland gegen Cyberangriffe gerüstet?

Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.

7 Stunden ago

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

8 Stunden ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

12 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

15 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

3 Tagen ago