Microsoft hat einem Sicherheitsforscher 100.000 Dollar bezahlt, der eine Möglichkeit gefunden hat, die in Windows eingebauten Sicherheitsmaßnahmen zu umgehen. Es ist James Forshaw von Context Information Security, der nach Unternehmensangaben auch schon Fehler in der Preview von Internet Explorer 11 entdeckt hat.
Zu Details der neuen Angriffsmethode auf sein Betriebssystem machte Microsoft keine Angaben, da die zugrunde liegenden Fehler noch nicht behoben wurden. „Wir werden unsere Kunden durch die Schaffung neuer Verteidigungsmaßnahmen für künftige Versionen unserer Produkte besser schützen können, weil wir von dieser Technik und ihren Varianten erfahren haben“, schreibt Katie Moussouris, Senior Security Strategist bei Microsoft, in einem Blogeintrag.
Microsoft zahle einen so hohen Betrag an Forshaw, da es nun einen Schutz gegen eine vollständige Klasse von Angriffen entwickeln könne, ergänzte sie. Durch eine Stärkung der Sicherheitsmaßnahmen der gesamten Plattform sei es schwieriger, Lücken in Windows-Anwendungen auszunutzen. Das gelte nicht nur für Software von Microsoft.
Erst kürzlich hatte Microsoft mehr als 28.000 Dollar an sechs Hacker ausgezahlt, die im Rahmen eines einmonatigen Belohnungsprogramms Schwachstellen in der Preview-Version von Internet Explorer 11 aufgedeckt hatten. Insgesamt fanden sie 15 Sicherheitslücken in der kommenden Browserversion.
10.000 Dollar gingen an Peter Vreugdenhil von Exodus Intelligence, das aus HPs Zero Day Initiative hervorgegangen ist. Forshaw kassierte für gleich vier gefundene Anfälligkeiten 4400 Dollar. Zudem erhielt er einen Bonus von 5000 Dollar für das Aufdecken weiterer Schwachstellen im IE-Design.
Viele Internetfirmen zahlen Prämien für das Melden von Sicherheitslücken in ihren Produkten. Dazu zählt neben Google und Facebook auch Yahoo. Letzteres erhöhte die ausgelobte Belohnung in der vergangenen Woche auf bis zu 15.000 Dollar, nachdem es anfänglich lediglich Gutscheine für T-Shirts und andere Werbeartikel ausgehändigt hatte – und dafür scharf kritisiert worden war.
[mit Material von Tom Brewster, TechWeekEurope]
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…