Mit einem neuen
Bug-Bounty-Programm will
Microsoft Spectre, Meltdown und Co. zu Leibe rücken. Bis zu einer Viertelmillion Dollar bieten die Redmonder (pünktlich nach dem März-Patchday natürlich) demjenigen, der neue Spectre-ähnliche Bugs in vollständig gepatchten Windows-Systemen aufspürt.
Mit dem Kopfgeldprogramm will Microsoft Sicherheitsexperten anspornen, die im Bereich Spekulative Ausführung, wie die neue Sicherheitslückenkategorie heisst, forschen. Vier Belohnungskategorien hat der Softwareriese veröffentlicht: Bis zu 250'000 Dollar soll erhalten, wer unbekannte Kategorien von Spekulative-Ausführung-Attacken auf komplett gepatchten Windows-Systemen findet. Bis zu 200'000 Dollar winken dem, der auf entsprechende Anfälligkeiten auf Azure feststellt. Die weiteren Preiskategorien finden sich in der
Galerie.
Die Prämien garantiert Microsoft nur bis Dezember 2018. Bountyhunter-Techies können die Teilnahmebedingungen für das Programm auf dem
Unternehmensblog einsehen.
(rpg)