Projekt Spartan: Sicherheitslücken bringen dem Finder bis 15.000 Dollar

Sicherheitslücken sind unter Umständen bares Geld wert. Hier gibt es mittlerweile zwei Seiten, die für gefundene Lücken zahlen – zum einen die Bösen, die die Sicherheitslücke ausnutzen wollen um so vielleicht Profit aus diesen ziehen zu wollen – und auf der anderen Seite eben die Hersteller von Software. Mittlerweile haben die renommierten Größen im Netz Bug Bounty-Programme.

Screenshot 2015-03-31 um 07.51.17

Nutzer, die in der Software oder den Diensten der Anbieter Sicherheitslücken finden und diese melden, die bekommen Geld dafür. Das kann recht lukrativ sein und so haben sich viele Sicherheitsforscher eben darauf spezialisiert, dort Sicherheitslücken zu finden, wo es sich lohnt. Auch bei Microsoft gibt es Bug Bounty-Programme, relativ neu ist hierbei das Programm für den neuen Browser Spartan, der mit Windows 10 Einzug halten wird und um die Gunst der Nutzer buhlen möchte.

Hier hat Microsoft mittlerweile Details zur Entlohnung veröffentlicht. So gibt es diverse Staffelungen, die bei 500 Dollar beginnen und bei 15.000 Dollar enden – alles eine Sache der Komplexität der gefundenen Lücke. Findet ein Entwickler beispielsweise eine Lücke, die das remote Ausführen von Code auf einer angegriffenen Plattform erlaubt, so bekommt er eben bis zu 15.000 Dollar, Proof of Concept und funktionierender Exploit vorausgesetzt. Doch die Staffelungen sind auch dehnbar, wie es im Kleingedruckten heißt. So sind höhere Auszahlungen möglich, hierbei kommt es auf die Komplexität der Lücke und Qualität der Eintragung an.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Auf der einen Seite die „Bösen“, auf der anderen Seite die „Softwarehersteller“ ?
    Spannend, was Du so auf die Waagschalen legst 😉

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.