Microsoft bietet 250'000 Dollar Belohnung für neue Spectre-Lücken
Quelle: Natascha Eibl

Microsoft bietet 250'000 Dollar Belohnung für neue Spectre-Lücken

Microsoft hat ein zeitlich begrenztes Kopfgeld auf das Aufspüren von Spectre- und Meltdown-ähnlichen Sicherheitslücken in Höhe von bis zu 250'000 Dollar ausgesetzt. Das rekordverdächtige Bounty-Programm ist bis Dezember 2018 angesetzt.
16. März 2018

     

Mit einem neuen Bug-Bounty-Programm will Microsoft Spectre, Meltdown und Co. zu Leibe rücken. Bis zu einer Viertelmillion Dollar bieten die Redmonder (pünktlich nach dem März-Patchday natürlich) demjenigen, der neue Spectre-ähnliche Bugs in vollständig gepatchten Windows-Systemen aufspürt.

Mit dem Kopfgeldprogramm will Microsoft Sicherheitsexperten anspornen, die im Bereich Spekulative Ausführung, wie die neue Sicherheitslückenkategorie heisst, forschen. Vier Belohnungskategorien hat der Softwareriese veröffentlicht: Bis zu 250'000 Dollar soll erhalten, wer unbekannte Kategorien von Spekulative-Ausführung-Attacken auf komplett gepatchten Windows-Systemen findet. Bis zu 200'000 Dollar winken dem, der auf entsprechende Anfälligkeiten auf Azure feststellt. Die weiteren Preiskategorien finden sich in der Galerie.


Die Prämien garantiert Microsoft nur bis Dezember 2018. Bountyhunter-Techies können die Teilnahmebedingungen für das Programm auf dem Unternehmensblog einsehen. (rpg)


Weitere Artikel zum Thema

Microsoft präsentiert neues Outlook.com-GUI

15. März 2018 - Microsoft hat den Rollout für die neue Outlook-Web-Oberfläche gestartet. Das Interface wurde seit März getestet und soll neben einem aufgefrischten Look auch bessere Leistung bringen und sich besser personalisieren lassen. Neuerungen gibt es nicht nur rund um die Kontakte- und Kalenderfunktionen.

Microsoft schliesst zum März-Patchday wieder Sicherheitslücken

14. März 2018 - Jeweils am zweiten Dienstag des Monats rollt Microsoft Updates für seine Betriebssysteme aus. Im März bringt der Patchday wie üblich etliche Sicherheits-Updates für Windows 7, 8.1 und 10, jedoch keine neuen Features.

Intel: Updates für Meltdown und Spectre für Ivy- und Sandy-Bridge-Prozessoren

13. März 2018 - Die gravierenden Sicherheitslücken Meltdown und Spectre, welche Computer-Prozessoren bedrohen, sind noch nicht aus der Welt geschafft. Intel arbeitet nach wie vor an BIOS-Updates für verschiedene Prozessorfamilien und hat nun Patches für CPUs des Typs Ivy Bridge und Sandy Bridge veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER