Microsoft zahlt über 28.000 Dollar Prämie an Finder von IE11-Lücken aus

Microsoft hat insgesamt mehr als 28.000 Dollar an sechs Hacker ausgezahlt, die im Rahmen eines einmonatigen Belohnungsprogramms Schwachstellen in der Preview-Version des Internet Explorer 11 aufgedeckt haben. Insgesamt fanden sie 15 Sicherheitslücken in der kommenden Browserversion.

Microsoft hatte das Prämienprogramm für IE11 im Juni gestartet. Ziel war es, Sicherheitslücken in der Software so früh wie möglich auszumerzen. Für das Aufdecken kritischer Exploits bot es bis zu 11.000 Dollar. Diese Summe sicherte sich Peter Vreugdenhil von Exodus Intelligence.

Am erfolgreichsten bei der Fehlersuche war James Forshaw von Context Security. Er kassierte für gleich vier gefundene Anfälligkeiten insgesamt 4400 Dollar. Zudem erhielt er einen Bonus von 5000 Dollar für das Aufdecken weiterer Schwachstellen im IE-Design.

Jose Antonio Vazquez Gonzales von Yenteasy Security Research wies Microsoft auf fünf Sicherheitslücken in IE11 hin und bekam dafür insgesamt 5500 Dollar. Weitere 2200 Dollar gingen an Masato Kinugawa, der zwei Löcher aufdeckte. Ivan Fratric und Fermin J. Serna, die beide bei Google beschäftigt sind und jeweils eine Schwachstelle im Microsoft-Browser fanden, spendeten ihre Belohnung von 1100 respektive 500 Dollar.

IE11 ist ein integraler Bestandteil von Windows 8.1, wird voraussichtlich aber auch ein Hauptangriffsziel von Hackern und Malware-Autoren sein. Daher legt Microsoft großen Wert darauf, mögliche Sicherheitslücken frühzeitig zu erkennen und zu schließen.

Die finale Version des Browsers wird zusammen mit Windows 8.1 am 18. Oktober ausgeliefert. Sie soll deutliche Geschwindigkeitsvorteile gegenüber der aktuellen Ausgabe bieten. Seit Mitte September gibt es auch eine Release Preview von IE11 für Windows 7. Wann die Final für Windows 7 erscheinen wird, steht noch nicht fest.

[mit Material von Dara Kerr, News.com]