Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft bietet 250'000 Dollar Belohnung für neue Spectre-Lücken
Quelle: Natascha Eibl

Microsoft bietet 250'000 Dollar Belohnung für neue Spectre-Lücken

Microsoft hat ein zeitlich begrenztes Kopfgeld auf das Aufspüren von Spectre- und Meltdown-ähnlichen Sicherheitslücken in Höhe von bis zu 250'000 Dollar ausgesetzt. Das rekordverdächtige Bounty-Programm ist bis Dezember 2018 angesetzt.
16. März 2018

     

Mit einem neuen Bug-Bounty-Programm will Microsoft Spectre, Meltdown und Co. zu Leibe rücken. Bis zu einer Viertelmillion Dollar bieten die Redmonder (pünktlich nach dem März-Patchday natürlich) demjenigen, der neue Spectre-ähnliche Bugs in vollständig gepatchten Windows-Systemen aufspürt.

Mit dem Kopfgeldprogramm will Microsoft Sicherheitsexperten anspornen, die im Bereich Spekulative Ausführung, wie die neue Sicherheitslückenkategorie heisst, forschen. Vier Belohnungskategorien hat der Softwareriese veröffentlicht: Bis zu 250'000 Dollar soll erhalten, wer unbekannte Kategorien von Spekulative-Ausführung-Attacken auf komplett gepatchten Windows-Systemen findet. Bis zu 200'000 Dollar winken dem, der auf entsprechende Anfälligkeiten auf Azure feststellt. Die weiteren Preiskategorien finden sich in der Galerie.


Die Prämien garantiert Microsoft nur bis Dezember 2018. Bountyhunter-Techies können die Teilnahmebedingungen für das Programm auf dem Unternehmensblog einsehen. (rpg)
Bildergalerie
(Quelle: Microsoft)
Bildergalerie
(Quelle: Natascha Eibl)


Weitere Artikel zum Thema

Microsoft präsentiert neues Outlook.com-GUI

 15. März 2018 - Microsoft hat den Rollout für die neue Outlook-Web-Oberfläche gestartet. Das Interface wurde seit März getestet und soll neben einem aufgefrischten Look auch bessere Leistung bringen und sich besser personalisieren lassen. Neuerungen gibt es nicht nur rund um die Kontakte- und Kalenderfunktionen.

Microsoft schliesst zum März-Patchday wieder Sicherheitslücken

 14. März 2018 - Jeweils am zweiten Dienstag des Monats rollt Microsoft Updates für seine Betriebssysteme aus. Im März bringt der Patchday wie üblich etliche Sicherheits-Updates für Windows 7, 8.1 und 10, jedoch keine neuen Features.

Intel: Updates für Meltdown und Spectre für Ivy- und Sandy-Bridge-Prozessoren

 13. März 2018 - Die gravierenden Sicherheitslücken Meltdown und Spectre, welche Computer-Prozessoren bedrohen, sind noch nicht aus der Welt geschafft. Intel arbeitet nach wie vor an BIOS-Updates für verschiedene Prozessorfamilien und hat nun Patches für CPUs des Typs Ivy Bridge und Sandy Bridge veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER