Microsoft zahlt 100.000 Dollar für neu entdeckte Sicherheitslücke in Windows

Microsoft hat einem Sicherheitsforscher 100.000 Dollar bezahlt, der eine Möglichkeit gefunden hat, die in Windows eingebauten Sicherheitsmaßnahmen zu umgehen. Es ist James Forshaw von Context Information Security, der nach Unternehmensangaben auch schon Fehler in der Preview von Internet Explorer 11 entdeckt hat.

Zu Details der neuen Angriffsmethode auf sein Betriebssystem machte Microsoft keine Angaben, da die zugrunde liegenden Fehler noch nicht behoben wurden. „Wir werden unsere Kunden durch die Schaffung neuer Verteidigungsmaßnahmen für künftige Versionen unserer Produkte besser schützen können, weil wir von dieser Technik und ihren Varianten erfahren haben“, schreibt Katie Moussouris, Senior Security Strategist bei Microsoft, in einem Blogeintrag.

Microsoft zahle einen so hohen Betrag an Forshaw, da es nun einen Schutz gegen eine vollständige Klasse von Angriffen entwickeln könne, ergänzte sie. Durch eine Stärkung der Sicherheitsmaßnahmen der gesamten Plattform sei es schwieriger, Lücken in Windows-Anwendungen auszunutzen. Das gelte nicht nur für Software von Microsoft.

Erst kürzlich hatte Microsoft mehr als 28.000 Dollar an sechs Hacker ausgezahlt, die im Rahmen eines einmonatigen Belohnungsprogramms Schwachstellen in der Preview-Version von Internet Explorer 11 aufgedeckt hatten. Insgesamt fanden sie 15 Sicherheitslücken in der kommenden Browserversion.

10.000 Dollar gingen an Peter Vreugdenhil von Exodus Intelligence, das aus HPs Zero Day Initiative hervorgegangen ist. Forshaw kassierte für gleich vier gefundene Anfälligkeiten 4400 Dollar. Zudem erhielt er einen Bonus von 5000 Dollar für das Aufdecken weiterer Schwachstellen im IE-Design.

Viele Internetfirmen zahlen Prämien für das Melden von Sicherheitslücken in ihren Produkten. Dazu zählt neben Google und Facebook auch Yahoo. Letzteres erhöhte die ausgelobte Belohnung in der vergangenen Woche auf bis zu 15.000 Dollar, nachdem es anfänglich lediglich Gutscheine für T-Shirts und andere Werbeartikel ausgehändigt hatte – und dafür scharf kritisiert worden war.

[mit Material von Tom Brewster, TechWeekEurope]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was macht attraktive Onlineshops und Co. in den Augen von Kunden aus?

Onlineshopping ähnelt zunehmend einem persönlichen Einkaufserlebnis in einem Offline-Geschäft. Mittlerweile haben Unternehmen reichliche Erfahrungen sammeln…

16 Stunden ago

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

1 Tag ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

1 Tag ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

2 Tagen ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

2 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

2 Tagen ago