So viel zahlt Microsoft, wenn ihr Sicherheitslücken in Windows 10 findet

Peter Hryciuk

Microsoft hat das „Windows Bounty Programm“ gestartet, bei dem für das Entdecken von Sicherheitslücken in Windows 10 bezahlt wird – selbst wenn diese in Insider-Previews aufgetaucht sind. Wer eine Sicherheitslücke findet, kann ordentlich absahnen.

Windows 10: Datenschutz maximal erhöhen (Tutorial-Video).

Microsoft zahlt bis zu 250.000 US-Dollar für Sicherheitslücken

Der Verkauf von Sicherheitslücken in Software ist ein florierendes Geschäft. Nicht jeder, der eine Lücke in einem System findet, meldet diese auch dem betroffenen Unternehmen, da oft nicht dafür bezahlt wird. In dunklen Kanälen finden sich eher Abnehmer, die dann auch bereit sind dafür zu zahlen. Microsoft dreht den Spieß nun um und zahlt ab sofort ebenfalls für das Entdecken von sicherheitsrelevanten Fehlern, die das Windows-10-Betriebssystem betreffen.

Folgende Zahlungsmodalität gibt es:

Windows Bounty Programm

Wer also eine Sicherheitslücke in Hyper-V von Windows 10 oder den Windows-Server-Versionen findet, kassiert 5.000 bis 250.000 US-Dollar. Für einen „Mitigation Bypass“ in Windows 10 gibt es bis zu 200.000 US-Dollar. Für andere Bugs werden bis zu 30.000 US-Dollar bezahlt. Die Sicherheitslücken müssen natürlich nachgewiesen und dokumentiert werden. Erst dann zahlt Microsoft die entsprechenden Summen aus.

Wer sich also mit der Sicherheit von Betriebssystemen beschäftigt, kann für einen Bug in Windows 10 nun ordentlich entlohnt werden. Die Chance, einen Fehler zu finden, ist aber eher gering, wenn man sich nicht wirklich gut in diesem Gebiet auskennt.

Was meint ihr: Ist es richtig, dass Microsoft für das Auffinden von Bugs zahlen möchte?

Quelle: Microsoft-Blog

* gesponsorter Link