Projekt Spartan: Sicherheitslücken bringen dem Finder bis 15.000 Dollar

Sicherheitslücken sind unter Umständen bares Geld wert. Hier gibt es mittlerweile zwei Seiten, die für gefundene Lücken zahlen – zum einen die Bösen, die die Sicherheitslücke ausnutzen wollen um so vielleicht Profit aus diesen ziehen zu wollen – und auf der anderen Seite eben die Hersteller von Software. Mittlerweile haben die renommierten Größen im Netz Bug Bounty-Programme.

Nutzer, die in der Software oder den Diensten der Anbieter Sicherheitslücken finden und diese melden, die bekommen Geld dafür. Das kann recht lukrativ sein und so haben sich viele Sicherheitsforscher eben darauf spezialisiert, dort Sicherheitslücken zu finden, wo es sich lohnt. Auch bei Microsoft gibt es Bug Bounty-Programme, relativ neu ist hierbei das Programm für den neuen Browser Spartan, der mit Windows 10 Einzug halten wird und um die Gunst der Nutzer buhlen möchte.

Hier hat Microsoft mittlerweile Details zur Entlohnung veröffentlicht. So gibt es diverse Staffelungen, die bei 500 Dollar beginnen und bei 15.000 Dollar enden – alles eine Sache der Komplexität der gefundenen Lücke. Findet ein Entwickler beispielsweise eine Lücke, die das remote Ausführen von Code auf einer angegriffenen Plattform erlaubt, so bekommt er eben bis zu 15.000 Dollar, Proof of Concept und funktionierender Exploit vorausgesetzt. Doch die Staffelungen sind auch dehnbar, wie es im Kleingedruckten heißt. So sind höhere Auszahlungen möglich, hierbei kommt es auf die Komplexität der Lücke und Qualität der Eintragung an.