Microsoft hat zugesagt, Sicherheitsforscher mit 500 bis 15.000 Dollar zu belohnen, wenn sie Schwachstellen im Browser Edge der Windows-Insider-Preview-Builds finden, die Codeausführung aus der Ferne ermöglichen. Diese Ausschreibung gilt zehn Monate lang.
Ein zweiter Schwerpunkt gilt dem quelloffenen Chakra, Microsofts JavaScript-Engine für Edge. Das Programm läuft ab sofort und noch bis 15. Mai 2017.
Da eine Testphase weniger linear verläuft als etwa Bugfixes eines als Produktivversion verfügbaren Betriebssystems, will Microsoft gemeldete Fehler mit immerhin bis zu 1500 Dollar entlohnen, wenn es sie schon kennt. Ausführlich schreibt der Konzern: „Da die Prämienprogramme in frühere Software-Releases vorstoßen, könnte es häufiger passieren, dass Schwachstellen gemeldet werden, an deren Behebung Microsoft bereits arbeitet. In diesem Fall wird als Anerkennung für die Anstrengungen, die zur Entdeckung der Lücke führten, der erste Forscher, der sie meldet, bis zu 1500 Dollar erhalten.“
Im vergangenen Jahr hatte Microsoft schon einmal die gleiche Summe für Fehler in der Preview-Version von Edge ausgeschrieben. Damals beschränkte das Angebot sich auf einen Dreimonatszeitraum. Allgemein schreibt Microsoft immer wieder gezielt Prämien für Fehler in Betaprodukten aus. Im Juni öffnete es ein vier Monate umfassendes Fenster, in dem es Fehler in den Testversionen von .NET Core und ASP.NET Core RC2 ebenfalls mit bis zu 15.000 Dollar honoriert.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Das Windows-Insider-Programm hatte Microsoft während der Entwicklung von Windows 10 ins Leben gerufen, aber über den Release hinaus beibehalten, um fortlaufend neue Funktionen und Verbesserungen von Freiwilligen testen zu lassen. Es unterscheidet einen Fast und Slow Ring, die Vorabversionen unterschiedlichen Reifegrads verfügbar machen. Im Februar kam ein Release Preview Ring hinzu.
Das Edge-Prämienprogramm eröffnet der Konzern parallel zur Verfügbarkeit des Windows 10 Anniversary Update, das mit EdgeHTML 14 die dritte Aktualisierung der Edge-Webplattform bringt. Sie enthält zusätzlichen Schutz vor Kernel-Angriffen und schränkt Adobe Flash weiter ein, indem Flash-Programme in isolierten Containern ausgeführt werden. Außerdem müssen User Flash-Elemente erst anklicken, bevor diese in Aktion treten können.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.