Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Bis zu 100.000 US-Dollar für Sicherheitsfehler

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von sumsi, 20. Juni 2013.

  1. sumsi
    Online

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.408
    Zustimmungen:
    4.155
    Punkte für Erfolge:
    113
    Das Bug Bounty Program von Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren belohnt ab nächster Woche Sicherheitsforscher, die sich die Vorschau von Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren alias Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren genau anschauen. Insbesondere in den ersten 30 Tagen will Microsoft so Sicherheitsfehler finden, bevor das Betriebssystem von der breiten Masse eingesetzt wird.

    Microsoft will noch vor der Veröffentlichung von Windows 8.1 die gröbsten und gefährlichsten Fehler aus dem Betriebssystem verschwinden lassen. In der kommenden Betaphase wird der Softwarekonzern deswegen insbesondere Sicherheitsforscher belohnen, die Windows 8.1 und den Internet Explorer 11 vorab testen.
    Dabei gibt es ab nächster Woche verschiedene Belohnungen für Sicherheitsfehler, die das Betriebssystem oder den Browser regelrecht auseinandernehmen. Im besten Fall wird Microsoft die stolze Summe von 100.000 US-Dollar zahlen. Dazu muss ein Forscher eine schwerwiegende Sicherheitslücke finden, die die Verteidigungsmechanismen von Windows 8.1 außer Gefecht setzt, und das auch demonstrieren. Wer sich noch die Arbeit macht, gleichzeitig ein White Paper einzureichen, um die Fehler abzumildern, kann sich für weitere 50.000 US-Dollar qualifizieren: den sogenannten Blue-Hat-Bonus.


    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    Neuer Startbildschirm von Windows 8.1 (Bild: Microsoft)​




    Beim Internet Explorer 11 gibt es weniger Geld, dafür sind hier Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren veröffentlicht worden. Für einen sogenannten Tier 0 Bug des Typs RCE (Remote Code Execution) gibt es mindestens 11.000 US-Dollar. Dazu muss ein funktionierender Exploit samt Proof of Concept vorgelegt werden. Ein Whitepaper ist hier Pflicht. Dass es dem Angreifer gelingt, aus einer Sandbox auszubrechen, ist hingegen optional. Vermutlich wird Microsoft für so einen Fehler mehr zahlen.
    Das Bug Bounty Program dürfte eine große Konkurrenz für andere Einkäufer von Sicherheitslücken sein. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren für solche Fehler. Microsofts Angebot dürfte so manchen dazu verleiten, die Lücke lieber dem Hersteller zu liefern, statt wie zuvor zweifelhafte Geschäfte zu machen, bei denen der Entdecker dann nicht weiß, wer mit den Sicherheitslücken geschädigt wird. Auch Kriminelle, die viel Geld investieren, um zahlreichen Anwendern mit Schadsoftware zu schaden, dürften den ein oder anderen Exploit weniger zur Verfügung haben. Allerdings konzentrieren sich Kriminelle eher auf Sicherheitslücken in Flash und Java.
    Die erste Vorschau von Windows 8.1 wird für nächste Woche erwartet. Microsoft beginnt das Bug Bounty Program ab dem 26. Juni 2013 und wird für 30 Tage Bugreports für den Internet Explorer 11 annehmen. Wer Fehler in Windows 8.1 findet, hat mehr Zeit. Microsoft wird später ankündigen, wann das Programm beendet wird. Weitere Informationen zu dem Programm gibt es beim Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren.

    Golem.de
     
    #1
    Borko23 gefällt das.

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.