Microsoft hat gestern ein Bug Bounty Programm angekündigt, welches Entwickler dafür belohnen soll, dass sie Fehler, welche die Sicherheit betreffen, im Windows-Betriebssystem an Microsoft melden. Je nach Komplexität des gefundenen Bugs gibt es zwischen 500 und 250.000 US-Dollar als Belohnung.
Jede kritische Remote Code Execution, jede Rechteausweitung und jeder Fehler im Design, welcher die Privatsphäre oder die Sicherheit eines Nutzer gefährdet, erhält eine Prämie. Wenn ein Fehler bereits intern von Microsoft gefunden wurde, erhält der erste Finder dennoch 10 Prozent der höchstmöglichen Auszahlung der jeweiligen Kategorie. Sämtliche gefundenen Sicherheitslücken müssen dabei über [email protected] an das Unternehmen gemeldet werden unter Einhaltung der Coordinated Vulnerability Disclosure Policy.
Es gibt fünf unterschiedliche Kategorien, die entscheiden, in welcher Höhe eine Belohnung ausgezahlt wird. Für Sicherheitslücken in Hyper-V in Windows Server und Windows 10 gibt es zwischen 5.000 und 250.000 US-Dollar. Für gefundene Sicherheitsfehler in Windows 10 gibt es 500 bis 200.000 US-Dollar, womit Microsoft in der Kategorie „Mitigation bypass and Bounty for defense“ nun das Doppelte bezahlt. Für Fehler im Windows Defender Application Guard im Slow Ring gibt es bis zu 30.000 US-Dollar, für kritische Bugs in Edge bis zu 15.000 US-Dollar und der Fund von generellen sicherheitsrelevanten Bugs in der Windows Insider Preview wird ebenfalls mit bis zu 15.000 US-Dollar belohnt.
Microsoft hat in den letzten Jahren mehrere Sicherheitsfunktionen in Windows 10 implementiert und mit der Einführung neuer und Aufstockung bisheriger Programme will man diese absichern.
via mspu
Der Beitrag Microsoft bietet bis zu 250.000 Dollar für gefundene Sicherheitslücken in Windows 10 erschien zuerst auf WindowsArea.de.
windowsarea