Microsoft weitet Sicherheitslücken-Prämienprogramm auf Nano Server aus

Für die Entdeckung neuer schwerwiegender Schwachstellen in der Nano Server Technical Preview zahlt es zwischen 500 und 15.000 Dollar. So will es sicherstellen, dass die Final möglichst wenig Lecks enthält. Die Bereitstellungsvariante ist eine der wichtigsten Neuerungen von Windows Server 2016.

Microsoft hat sein Bug Bounty Program ausgeweitet. Ab sofort umfasst es auch die Bereitstellungsvariante Nano Server, die eine der wichtigsten Neuerungen von Windows Server 2016 darstellt und das Erstellen wesentlich schlankerer Server erlaubt.

Microsoft Bug Bounty Program (Bild. Microsoft)Aktuell liegt Nano Server als Teil der fünften Technical Preview von Windows Server 2016 vor. Es kann als Host für Computer und/oder Storage-Cluster eingesetzt werden sowie als leichtgewichtiges Betriebssystem für Virtuelle Maschinen oder Container für Cloudanwendungen.

Für die Entdeckung kritischer oder schwerwiegender Schwachstellen in der Nano Server Technical Preview zahlt Microsoft im Rahmen seines Prämienprogramms bis zu 15.000 Dollar. Damit will es nach eigener Aussage Sicherheitsforscher dazu animieren, Lücken schon während der Vorschauphase an Microsoft zu melden, statt erst nach der allgemeinen Verfügbarkeit des Produkts, um die Auswirkungen auf Kunden zu minimieren. Aus diesem Grund ist das Nano-Server-Prämienprogramm auch zeitgebunden und läuft am 29. Juli 2016 aus.

Um eine Belohnung zu erhalten, müssen die gemeldeten Schwachstellen neu und reproduzierbar sein. Microsoft ist vor allem an möglichen Lücken in den Nano-Server-Bibliotheken interessiert, die Remotecodeausführung, Rechteausweitung, Denial-of-Service-Angriffe aus der Ferne sowie andere schwerwiegende Sicherheitsverletzungen wie das Ausspähen von Daten oder Spoofing ermöglichen.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Von dem Prämienprogramm ausgeschlossen sind Schwachstellen, die bereits in früheren Versionen von Nano Server gefunden wurden. Auch Lücken, die nur mit Administratorrechten oder „unwahrscheinlichen Nutzeraktionen“ ausgenutzt werden können, akzeptiert Microsoft nicht.

Als Mindestbetrag zahlt das Unternehmen 500 Dollar an Sicherheitsforscher aus, die eine für das Programm berechtigte Schwachstelle melden. Je nach Schweregrad und Typ steigert sich die Summe dann in mehreren Stufen auf bis zu 15.000 Dollar. In besonders schwerwiegenden Fällen, ist Microsoft auch bereit, eine noch höhere Prämie auszuzahlen.

Für gemeldete Lücken in der Nano Server Technical Preview zahlt Microsoft zwischen 500 und 15.000 Dollar (Screenshot: ZDNet).

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Microsoft, Security, Windows Server 2016

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Björn Greif
Autor: Björn Greif
Redakteur ZDNet.de
Björn Greif
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft weitet Sicherheitslücken-Prämienprogramm auf Nano Server aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *