Categories: Sicherheit

Microsoft will mit verdoppelten Bug-Prämien Sicherheitslücken in Office 365 finden

Für die nächsten drei Monate verdoppelt Microsoft sein Prämienprogramm für von Sicherheitsforschern gemeldete Schwachstellen. Die temporär ausgelobten Belohnungen belaufen sich auf bis zu 30.000 Dollar für Fehler, die in essentiellen Office-365-Anwendungen entdeckt werden. In diese Richtung will Microsoft offenbar die Aufmerksamkeit teilnehmender Forscher mit den größeren Ausschüttungen lenken.

Das reguläre Programm belohnt die Forscher mit Beträgen zwischen 500 Dollar und 15.000 Dollar für infrage kommende Bugs, die in mehreren Dutzend Bereichen gemeldet werden. Bis zu 100.000 Dollar winken außerdem Sicherheitsexperten, die wirksame Abwehrmaßnahmen gegen gefährliche Exploits ausarbeiten oder denen es gelingt, die Abwehr der aktuellen Windows-Plattform in einer neuartigen Weise zu umgehen.

Das temporäre Bug-Bounty-Programm gilt hingegen für Sicherheitslöcher, die in portal.office.com, outlook.office365.com, outlook.office.com, outlook.live.com, *.outlook.com und outlook.com zu finden sind. Es läuft in den drei Monaten zwischen dem 1. März und dem 1. Mai.

„Es ist lebenswichtig für unsere Kunden, Exchange Online zu sichern, die von Microsoft gehostete E-Mail-Lösung, da es Zugang zu kritischen Nutzerinformationen wie E-Mail, Kalendern, Kontakten und Aufgaben für alle Endgeräte bietet“, erläutern Mitarbeiter des Microsoft Security Response Center (MSRC) zum Programm. „Das Office-365-Admin-Portal ist das Web-Management-Interface für die Verwaltung des Kundenzugangs. Dieses Portal spielt eine wichtige Rolle dabei, Kunden und Administratoren vor Kompromittierung zu schützen.“

Auch Google erhöhte in diesem Monat seine Bug-Prämien und begründete es damit, dass es inzwischen schwieriger geworden ist, Sicherheitslücken zu finden. Die höchste Belohnung für die Meldung Remotecodeausführung erlaubender Fehler in den Google-, Blogger- und Youtube-Domains wurde um gut 50 Prozent angehoben von 20.000 auf 31.337 Dollar. Im Jahr 2016 zahlte Google mit seinen Prämienprogrammen über 3 Millionen Dollar an Sicherheitsforscher aus.

[mit Material von Liam Tung, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Stunde ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Stunde ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

9 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago