Microsoft hat einem Sicherheitsforscher 100.000 Dollar bezahlt, der eine Möglichkeit gefunden hat, die in Windows eingebauten Sicherheitsmaßnahmen zu umgehen. Es ist James Forshaw von Context Information Security, der nach Unternehmensangaben auch schon Fehler in der Preview von Internet Explorer 11 entdeckt hat.
Zu Details der neuen Angriffsmethode auf sein Betriebssystem machte Microsoft keine Angaben, da die zugrunde liegenden Fehler noch nicht behoben wurden. „Wir werden unsere Kunden durch die Schaffung neuer Verteidigungsmaßnahmen für künftige Versionen unserer Produkte besser schützen können, weil wir von dieser Technik und ihren Varianten erfahren haben“, schreibt Katie Moussouris, Senior Security Strategist bei Microsoft, in einem Blogeintrag.
Microsoft zahle einen so hohen Betrag an Forshaw, da es nun einen Schutz gegen eine vollständige Klasse von Angriffen entwickeln könne, ergänzte sie. Durch eine Stärkung der Sicherheitsmaßnahmen der gesamten Plattform sei es schwieriger, Lücken in Windows-Anwendungen auszunutzen. Das gelte nicht nur für Software von Microsoft.
Erst kürzlich hatte Microsoft mehr als 28.000 Dollar an sechs Hacker ausgezahlt, die im Rahmen eines einmonatigen Belohnungsprogramms Schwachstellen in der Preview-Version von Internet Explorer 11 aufgedeckt hatten. Insgesamt fanden sie 15 Sicherheitslücken in der kommenden Browserversion.
10.000 Dollar gingen an Peter Vreugdenhil von Exodus Intelligence, das aus HPs Zero Day Initiative hervorgegangen ist. Forshaw kassierte für gleich vier gefundene Anfälligkeiten 4400 Dollar. Zudem erhielt er einen Bonus von 5000 Dollar für das Aufdecken weiterer Schwachstellen im IE-Design.
Viele Internetfirmen zahlen Prämien für das Melden von Sicherheitslücken in ihren Produkten. Dazu zählt neben Google und Facebook auch Yahoo. Letzteres erhöhte die ausgelobte Belohnung in der vergangenen Woche auf bis zu 15.000 Dollar, nachdem es anfänglich lediglich Gutscheine für T-Shirts und andere Werbeartikel ausgehändigt hatte – und dafür scharf kritisiert worden war.
[mit Material von Tom Brewster, TechWeekEurope]
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
