27.07.2017
Bug-Bounty-Programm
Microsoft sucht Hacker für Windows 10
Autor: Alexandra Lindner
Yury Zap / shutterstock.com
Microsoft belohnt Hacker für die Meldung von Schwachstellen in der Windows 10 Insider Preview. Je nach Risikoart winken dem Melder so Prämien von bis zu 15.000 US-Dollar.
Microsoft belohnt Hacker ab sofort für die Entdeckung von Sicherheitslücken in der Windows 10 Insider Preview. Das hat der Konzern nun offiziell in einem Blogeintrag verkündet.
Belohnungen für gemeldete Sicherheitslücken zu bezahlen ist bei Microsoft eigentlich keine neue Idee. Seit 2013 können Nutzer Fehler des Windows Defender melden und dafür bis zu 30.000 US-Dollar kassieren. Seit Ende Mai 2017 gilt das Programm auch für Hyper-V. Schwachstellen sind Microsoft hier sogar bis zu 250.000 US-Dollar wert.
Beim aktuell ausgerufenen Bounty-Programm geht es vor allem um Lücken, die in der neuesten Version der Windows 10 Insider Preview aus dem sogenannten Slow-Ring entdeckt wurden.
Microsoft zahlt besser für exklusive Bugs
Die Höhe der ausbezahlten Summe hängt von der Art der Meldung ab. Je detaillierter respektive genauer der Report an Microsoft ausfällt, desto höher kann der Bonus sein. Ein weiteres wichtiges Kriterium ist die Exklusivität der Meldung. Wird eine Schwachstelle von gleich mehreren Personen entdeckt, kassiert nur der, der den Fehler als erstes angemerkt hat.
Auf die Jagd nach den Lücken darf sich grundsätzlich jeder machen, der älter ist als 14 Jahre. Microsoft unterscheidet dabei nicht zwischen Einzelpersonen und Unternehmen. Nicht beteiligen dürfen sich Mitarbeiter von Microsoft (direkt oder indirekt) sowie deren Angehörige.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>