Microsoft bietet 250'000 Dollar Belohnung für neue Spectre-Lücken

(Quelle: Natascha Eibl)

Microsoft bietet 250'000 Dollar Belohnung für neue Spectre-Lücken

(Quelle: Natascha Eibl)
16. März 2018 - Microsoft hat ein zeitlich begrenztes Kopfgeld auf das Aufspüren von Spectre- und Meltdown-ähnlichen Sicherheitslücken in Höhe von bis zu 250'000 Dollar ausgesetzt. Das rekordverdächtige Bounty-Programm ist bis Dezember 2018 angesetzt.
Mit einem neuen Bug-Bounty-Programm will Microsoft Spectre, Meltdown und Co. zu Leibe rücken. Bis zu einer Viertelmillion Dollar bieten die Redmonder (pünktlich nach dem März-Patchday natürlich) demjenigen, der neue Spectre-ähnliche Bugs in vollständig gepatchten Windows-Systemen aufspürt.

Mit dem Kopfgeldprogramm will Microsoft Sicherheitsexperten anspornen, die im Bereich Spekulative Ausführung, wie die neue Sicherheitslückenkategorie heisst, forschen. Vier Belohnungskategorien hat der Softwareriese veröffentlicht: Bis zu 250'000 Dollar soll erhalten, wer unbekannte Kategorien von Spekulative-Ausführung-Attacken auf komplett gepatchten Windows-Systemen findet. Bis zu 200'000 Dollar winken dem, der auf entsprechende Anfälligkeiten auf Azure feststellt. Die weiteren Preiskategorien finden sich in der Galerie.

Die Prämien garantiert Microsoft nur bis Dezember 2018. Bountyhunter-Techies können die Teilnahmebedingungen für das Programm auf dem Unternehmensblog einsehen. (rpg)
(Quelle: Natascha Eibl)
(Quelle: Microsoft)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER