Microsoft kündigt eine Belohnung von 100.000 $ für Sicherheitsforscher, ethische Hacker und Organisationen zur Umgehung von Sicherheitslücken an.

Microsoft, die größte Softwarefirma der Welt, wurde durch die zahlreichen Hacks, die im Softwarebereich stattfinden, wirklich und wahrhaftig erschüttert. Gestern brachte Techworm die Nachricht über einen E-Mail-Anhang, der die Türen Ihres Computers für asoziale Elemente öffnen könnte, vorausgesetzt, Sie verwenden

Windows Vista, Windows Server 2008, Office 2003, Office 2007 und Office 2010.

Heute bringen wir allen ethischen Hackern, Sicherheitsforschern und Hobbyhackern eine gute Nachricht. Microsoft hat die erste Version oder „Evolution“, wie Microsoft es nennt, seines Belohnungsprogramms angekündigt. Sie können an der Jagd nach Belohnungen mit innovativen und

neuartigen Techniken zur Umgehung von Sicherheitsmaßnahmen und defensiven Ideen für Schwachstellen und Lücken teilnehmen. Microsoft hat ausdrücklich erwähnt, dass Gruppen, die als Team arbeiten, einschließlich Reagierender und forensischer Experten, die aktive Angriffe in der Wildnis finden, besonders willkommen sind.

Und die Belohnung ist riesig. Microsoft wird den potenziellen Belohnungsjägern eine Summe von 100.000 $ zahlen, sofern sie die Umgehung (Abwehrmaßnahmen oder Firewalls) von Sicherheitslücken finden und entdecken. Microsoft wird einen Bonus von 50.000 $ hinzufügen, wenn sie eine qualifizierende Idee einreichen.

Das Ziel des Belohnungsprogramms ist einfach und klar, aber die Aufgabe ist äußerst schwierig. Sie sollen Lücken oder Schwachstellen in den Abwehrmaßnahmen oder Milderungen der Microsoft-Software finden und in die Software eindringen. Sobald Sie dies getan haben, müssen Sie Microsoft über den einzelnen Fehler informieren, der Ihnen den Zugang zum System ermöglicht hat. Sobald der Fehler nachgewiesen ist, wird Microsoft den Belohnungspreis übergeben.

Die Microsoft-Website gibt die Einzelheiten zu den Funktionen des Belohnungsprogramms wie folgt an:

1. Die Vergabe von Belohnungen für Fehler, wenn andere Käufer typischerweise nicht bereit sind, sie zu kaufen (z. B. während der Vorschau-/Beta-Phase), ermöglicht es Microsoft, eine Reihe kritischer Fehler aus dem Markt zu entfernen, bevor sie weit verbreitet auf Graumärkten oder Schwarzmärkten gehandelt und anschließend verwendet werden, um Kunden anzugreifen.
2. Die Bereitstellung einer Belohnung von 100.000 $ für Forscher, um uns neue Techniken zur Umgehung von Sicherheitsmaßnahmen beizubringen, ermöglicht es uns, schneller bessere Abwehrmaßnahmen in unsere Produkte zu integrieren und über Werkzeuge wie EMET Umgehungen und Milderungen bereitzustellen.
3. Die Weiterentwicklung unserer Belohnungsprogramme, um Reagierende und forensische Experten einzubeziehen, die Techniken einreichen können, die in aktiven Angriffen verwendet werden, ermöglicht es uns, an der Entwicklung besserer Abwehrmaßnahmen in unsere Produkte zu arbeiten. Wir werden, wann immer möglich, mit unserem MAPP-Programm zusammenarbeiten und unser Netzwerk von Verteidigern einbeziehen, um diese Angriffe schneller zu mildern.

Wenn Sie ein ethischer Hacker, Sicherheitsforscher oder einfach nur Glück haben, einen Fehler zu finden, können Sie an der Jagd nach Belohnungen teilnehmen. Sie müssen sich nur vorab registrieren, indem Sie Ihre Daten an [email protected] senden.

Nachdem Sie sich vorab registriert und eine Vereinbarung unterzeichnet haben, wird Microsoft einen technischen Bericht und einen Nachweis des Konzeptcodes zur Berücksichtigung der Belohnung akzeptieren.

Übrigens gibt es bereits einen Gewinner der 100.000 $ Belohnung 🙂 Sie können hier alles über den erstaunlichen Gewinn von James Forshaw lesen.