Microsoft: 100.000 US-Dollar für Sicherheitslücken

Der Softwarekonzern zahlt jedem, der eine 'wirklich neue' Sicherheitslücke im Update zu Windows 8 findet, 100.000 US-Dollar. Für Ideen zum Schließen einer Lücke steigt der Betrag um weitere 50.000 Dollar. Außerdem bietet Microsoft bis zu 11.000 US-Dollar für kritische Fehler in der Vorschau des Internet Explorer 11. Microsoft zahlt somit die höchsten Summen für entdeckte Fehler in der Branche.

Das „Bug Bounty“-Programm startet am 26. Juni, läuft 30 Tage und bezieht sich auf Windows 8.1 Preview. Das Programm ist auf Preview-Versionen beschränkt und soll etwaige Schwachstellen beseitigen, bevor die Software zum Kunden gelangt.

Microsoft möchte weitere Programme dieser Art für kommende Produkte in der Vorschau-Phase anbieten. Der Konzern hofft damit Sicherheitsforscher zu ermutigen, ihre gefundenen Lücken an Microsoft zu übermitteln. Schwachstellen, die im Vorfeld geschlossen werden, ersparen Microsoft im Nachhinein Kosten und verärgerte oder geschädigte Anwender.