Es ist noch nicht lange her, da attackierten der Erpressungs-Trojaner WannaCry sowie ein weiterer Angriff Windows-Nutzer weltweit. Betroffen waren aber nicht nur Privatleute, sondern auch Behörden und Unternehmen. Ein totales Desaster für Microsoft.
Jetzt aber will Microsoft den Spieß umdrehen und am liebsten Hacker mit ins Boot holen. Bis zu 250.000 US-Dollar schreibt das Unternehmen für Fehler und Sicherheitslücken im System aus und ruft damit alle auf, Windows auf Herz und Nieren zu prüfen. Nicht ohne Grund: Wiederholt tauchten in der jüngeren Vergangenheit Sicherheitslücken auf, die das Image vom Giganten ins Wanken geraten ließen. Damit soll jetzt wohl endgültig Schluss sein.
Mit dem Windows Bounty Program will Microsoft versuchen, alle Sicherheitslücken zu schließen und nimmt dafür noch einmal deutlich mehr Geld in die Hand, um den Anreiz zu steigern. Hauptursache dafür ist die Furcht, dass die Sicherheitslücken andernfalls an Dritte verkauft werden könnten. Ab 500 US-Dollar gibt es für einen gefundenen Bug. Je schwerwiegender der Fehler ist, desto höher fällt die Belohnung aus. Auf der Internetseite des Unternehmens wurden die verschiedenen Programme samt Belohnung veröffentlicht.
Das Beste: Auch Menschen, die dem Konzern bekannte Fehler nennen können, werden belohnt. Bis zu zehn Prozent der Belohnung können Fehlerfinder dann noch erhalten. „Microsoft glaubt sehr an den Wert von Bug-Prämien und wir vertrauen darauf, dass es dazu dient, unsere Sicherheitsfunktionen zu verbessern“, schreibt Microsoft.
Announcing the #WindowsBountyProgram – get paid to find #Windows10 bugs https://t.co/2FC0ibCFCJ pic.twitter.com/0Y6JipRsUG
— MS Windows IT Pro (@MSWindowsITPro) 31. Juli 2017
Diese Summen verspricht Microsoft für Fehler:
- 5000 bis 250.000 US-Dollar gibt es für gefundene Sicherheitslücken in Hyper-V im Server von Windows sowie in Windows 10.
- 500 bis 200.000 US-Dollar winken bei Fehlern in Windows 10, Microsoft hat damit in der Rubrik Mitigation bypass and Bounty for defense die Belohnung verdoppelt.
- 500 bis 30.000 US-Dollar bekommt jeder, der einen Bug in Windows Defender Application Guard findet.
- 500 bis 15.000 US-Dollar gibt es für Fehler in Microsofts Edge.
- 500 bis 15.000 US-Dollar können Hacker ergattern, wenn ihnen ein Fehler in Windows Insider Preview auffällt.
Wer sich nun direkt an den Computer setzt und tatsächlich bei der Fehlersuche erfolgreich ist, kann seinen Fehler an secure@microsoft.com schicken und auf eine der oben genannten Belohnungen hoffen. Aber auch alle anderen werden von der Ausschreibung von Microsoft profitieren, denn je weniger Fehler sich in Windows befinden, desto sicherer sind auch all die Computer der Windows-Nutzer.