News Microsoft zahlt 100.000 US-Dollar für Sicherheitslücken

fethomm · 20. Juni 2013

Microsoft legt ein Programm auf, das die Sicherheit des kommenden Updates seines Betriebssystems, Windows 8.1, verbessern soll. Die Firma zahlt jedem, der „eine wirklich neue“ Lücke im Update zu Windows 8 findet, 100.000 US-Dollar; für gute Ideen zum Schließen der Lücke steigt die Summe um weitere 50.000 US-Dollar.

Zur News: Microsoft zahlt 100.000 US-Dollar für Sicherheitslücken

aRkedos · 20. Juni 2013

Und nächste Woche: "Microsoft meldet Insolvenz an"

sorry die vorlage musste ich verwerten

liz02mo · 20. Juni 2013

Und wieviel zahlt die NSA an Microsoft für das frühzeitige Zusenden der Sicherheitslücken? 200.000?

:DD · 20. Juni 2013

Wirklich neue Lücken...

das hört sich so, wenn ich jetzt eine melde, sagt MS mir: "Ne, die ist nicht neu, die is schon seit 5 Jahren bekannt"

JuggernautX · 20. Juni 2013

Die Firma zahlt jedem, der „eine wirklich neue“ Lücke im Update zu Windows 8 findet

sie hätten vielleicht "Die Firma zahlt jedem User, der „eine wirklich neue“ Lücke im Update zu Windows 8 findet" schreiben sollen, so könnten sich auch Firmen drauf stürzen oder ist das denen egal?

Abgesehen davon, finde ich es klasse und motiviert jeden Freak zu suchen....

Lars_SHG · 20. Juni 2013

Nicht dumm, wage formuliert - wenn sich dann die Massen darauf stürzen und die ersten Lücken melden, dann sind die Lücken nicht neu oder eben nur eine

eine neue

oder

eine wirklich alte

oder

ein anderer aus unserem Betrieb hat die zufällig schon heute morge entdeckt

.

estros · 20. Juni 2013

:DD schrieb:
Wirklich neue Lücken...

das hört sich so, wenn ich jetzt eine melde, sagt MS mir: "Ne, die ist nicht neu, die is schon seit 5 Jahren bekannt"

Man möchte sich halt absichern, das läuft bei Google nicht anders, dass diese großen Hersteller nicht zahlen, dürfte äußerst gering sein;-)

Daaron · 20. Juni 2013

Komisch... Google handhaben das im Chrome schon ewig so, auch wenn die Belohnungen da etwas kleiner sind. Eine News wars da nie wert.

Aber die Belohnungen müssen schon recht fürstlich ausfallen. In dem Artikel steht nur die halbe Wahrheit. Das Problem sind nicht Sicherheitsfirmen, die Lücken kennen aber nicht melden, sondern Hacker, die ihre Lücken meistbietend als Zero-Day verkaufen. Wenn man einen 0-Day für meinetwegen 10k an Terroisten verticken kann, dann behält man die nicht für sich.

Mandi_90 · 20. Juni 2013

Kann Microsoft nicht nach einem gemeldeten Bug report sagen "kennen wir schon" ,kann ja niemand überprüfen ob sie die Sicherheitslücke schon kannten oder nicht.

flappes · 20. Juni 2013

Was sind denn "wirklich neue Fehler" ?

Man kann so ziehmlich jeden Softwarefehler als schonmal da gewesen bezeichnen.

GaliX · 20. Juni 2013

gibt es denn schon daten wie viel Geld Google, Facebook und Co für eine gefunden Lücke wirklich gezahlt haben?
Man liest immer nur das sie bis zu 100k bezahlen, aber ob jemals die Zahlung überhaupt erfolgen wurde noch nie gesagt.

Regenwürmer · 20. Juni 2013

Daaron schrieb:
Komisch... Google handhaben das im Chrome schon ewig so, auch wenn die Belohnungen da etwas kleiner sind. Eine News wars da nie wert.

https://www.computerbase.de/2012-10/google-belohnt-gefundene-sicherheitsluecke-mit-60.000-us-dollar/

Nur damit wir uns verstehen. Ist eine News für so was allgemein nicht Wert oder redest du davon, dass CB keine News davon gebracht hätte?

k0ntr · 20. Juni 2013

damit ist wohl eher gemeint, dass sie für wirklich kritische lücken und nicht kleine bugs...

Informer · 20. Juni 2013

Leicht verdientes Geld:
Problem: Unlimited access through NSA-Agents.
Solution: Do not ever, EVER speak with 'em again.
BÄMMM ->150 Riesen.

0815-Spieler · 20. Juni 2013

Zusätzlich bietet Microsoft bis zu 11.000 US-Dollar Prämie für kritische Fehler in der Vorschau des Internet Explorer 11, die mit der Windows 8.1 Preview ausgeliefert wird.

Ich dachte, der Internet Explorer ist ein einziger kritischer Fehler. ;-)

Aber gut, dass die Jungs von Microsoft nun auch mal den Nutzern etwas mehr Anreiz bietet um nach Fehlern zu suchen. ;-)

Marius · 20. Juni 2013

YEAH!
Ich bin reich!
Ich kenne zig Sicherheitslücken!

danny38448 · 20. Juni 2013

huhu Herr Balmer ,

ich hab ne eine Sicherheitslücke entdeckt ..es macht sich bemerkbar ..in dem so ein komisches Fenster Logo beim PC Start meldet

bitte überweisen sie den fälligen Betrag auf mein Konto ein..

ice-breaker · 20. Juni 2013

Daaron schrieb:
Komisch... Google handhaben das im Chrome schon ewig so, auch wenn die Belohnungen da etwas kleiner sind. Eine News wars da nie wert.

Google lobt 3,14 Millionen US-Dollar Preisgeld aus, oder in der News zum Chrome 27 Release...

Daaron schrieb:
Aber die Belohnungen müssen schon recht fürstlich ausfallen. In dem Artikel steht nur die halbe Wahrheit. Das Problem sind nicht Sicherheitsfirmen, die Lücken kennen aber nicht melden, sondern Hacker, die ihre Lücken meistbietend als Zero-Day verkaufen. Wenn man einen 0-Day für meinetwegen 10k an Terroisten verticken kann, dann behält man die nicht für sich.

Das mit Terroristen ist weit hergeholt, aber es ist in der Tat lukrativer diese Lücken auf dem Schwarzmarkt zu verkaufen oder an Sicherheitsfirmen bzw. Regierungen, denn die können mit so ner 0-day Lücke einiges anfangen. Firmen wie VUPEN zahlen da einiges für 0-day Lücken, und verkaufe diese an ihre Kunden weiter - Microsoft, Google und Co. werden natürlich nie über die Lücke informiert, man will sich ja nicht das Geschäft kaputt machen.

Slezer · 20. Juni 2013

Erinnert mich an das hier:

"Mein Computer ist defekt"
- Ok, was ist denn das Problem?
"Also ich habe Windows drauf"
- Das sagten Sie bereits

Ghaz · 20. Juni 2013

jetzt weiß ich auch, wie sich die NSA ihr Rechenzentrum finanziert.

News Microsoft zahlt 100.000 US-Dollar für Sicherheitslücken

Commander

Lt. Commander

Lt. Junior Grade

Ensign

Lt. Commander

Fleet Admiral

Fleet Admiral

Fleet Admiral

Cadet 3rd Year

Admiral

Cadet 4th Year

Regenwürmer

Gast

Commodore

Informer

Gast

Lieutenant

Admiral

Banned

Commodore

Banned

Lt. Junior Grade

Ähnliche Themen