Microsoft zahlt 100.000 Dollar für neu entdeckte Sicherheitslücke in Windows

James Forshaw beschreibt eine neue Methode zur Umgehung der Sicherheitsmaßnahmen des Betriebssystems. Microsoft will mithilfe seiner Erkenntnisse künftige Versionen seiner Produkte verbessern. Davon soll auch Software von Drittanbietern profitieren.

Microsoft hat einem Sicherheitsforscher 100.000 Dollar bezahlt, der eine Möglichkeit gefunden hat, die in Windows eingebauten Sicherheitsmaßnahmen zu umgehen. Es ist James Forshaw von Context Information Security, der nach Unternehmensangaben auch schon Fehler in der Preview von Internet Explorer 11 entdeckt hat.

microsoft

Zu Details der neuen Angriffsmethode auf sein Betriebssystem machte Microsoft keine Angaben, da die zugrunde liegenden Fehler noch nicht behoben wurden. „Wir werden unsere Kunden durch die Schaffung neuer Verteidigungsmaßnahmen für künftige Versionen unserer Produkte besser schützen können, weil wir von dieser Technik und ihren Varianten erfahren haben“, schreibt Katie Moussouris, Senior Security Strategist bei Microsoft, in einem Blogeintrag.

Microsoft zahle einen so hohen Betrag an Forshaw, da es nun einen Schutz gegen eine vollständige Klasse von Angriffen entwickeln könne, ergänzte sie. Durch eine Stärkung der Sicherheitsmaßnahmen der gesamten Plattform sei es schwieriger, Lücken in Windows-Anwendungen auszunutzen. Das gelte nicht nur für Software von Microsoft.

Erst kürzlich hatte Microsoft mehr als 28.000 Dollar an sechs Hacker ausgezahlt, die im Rahmen eines einmonatigen Belohnungsprogramms Schwachstellen in der Preview-Version von Internet Explorer 11 aufgedeckt hatten. Insgesamt fanden sie 15 Sicherheitslücken in der kommenden Browserversion.

10.000 Dollar gingen an Peter Vreugdenhil von Exodus Intelligence, das aus HPs Zero Day Initiative hervorgegangen ist. Forshaw kassierte für gleich vier gefundene Anfälligkeiten 4400 Dollar. Zudem erhielt er einen Bonus von 5000 Dollar für das Aufdecken weiterer Schwachstellen im IE-Design.

Viele Internetfirmen zahlen Prämien für das Melden von Sicherheitslücken in ihren Produkten. Dazu zählt neben Google und Facebook auch Yahoo. Letzteres erhöhte die ausgelobte Belohnung in der vergangenen Woche auf bis zu 15.000 Dollar, nachdem es anfänglich lediglich Gutscheine für T-Shirts und andere Werbeartikel ausgehändigt hatte – und dafür scharf kritisiert worden war.

[mit Material von Tom Brewster, TechWeekEurope]

Themenseiten: Betriebssystem, Microsoft, Secure-IT, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Microsoft zahlt 100.000 Dollar für neu entdeckte Sicherheitslücke in Windows

Kommentar hinzufügen
  • Am 11. Oktober 2013 um 10:35 von STudyTraY-Experte

    Warum Microsoft mir keine Vergütung für Ihre Schwachstellen im Surface 2 Pro zukommen lassen will, kann ich nicht begreifen, wenn selbst für Design-Verbesserungsvorschläge Gelde aus dem Konzern fließen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *