Am Puls von Microsoft

Belohnung für Schwachstellen: Microsoft zahlte 16,6 Millionen Dollar für Sicherheitslücken

Belohnung für Schwachstellen: Microsoft zahlte 16,6 Millionen Dollar für Sicherheitslücken

Über sein “Bug Bounty Programm” bezahlt Microsoft Sicherheitsexperten dafür, dass sie eine bisher nicht entdeckte Schwachstelle in einem Microsoft-Produkt melden. Im Geschäftsjahr 2024 haben die Redmonder insgesamt 16,6 Millionen US-Dollar ausbezahlt, das sind 2,5 Millionen Dollar mehr als im Vorjahr und außerdem so viel wie noch nie zuvor.

Insgesamt 18 verschiedene Bug Bounty Programme gibt es, von Windows über Microsoft 365, Azure und KI bis zur Xbox. Mit dem Prämienprogramm sollen die “guten” Hacker belohnt werden, die nicht nach Schwachstellen suchen, um dazu passende Malware zu entwickeln oder diese Informationen an Internet-Kriminelle zu verkaufen, sondern die Hersteller dabei unterstützen wollen, Sicherheitsprobleme zu beseitigen.

Im abgelaufenen Geschäftsjahr haben sich insgesamt 1.384 gemeldete Schwachstellen für eine Belohnung qualifiziert, die höchste Einzelprämie betrug 200.000 US-Dollar. Insgesamt haben sich 343 Sicherheitsforscher aus 55 verschiedenen Ländern an den Bug Bounty Programmen beteiligt.

Weitere Informationen hierzu findet Ihr auf dem Microsoft Blog: Microsoft Bounty Program Year in Review: $16.6M in Rewards.

Intern hat Microsoft die Sicherheit seiner Produkte und Dienste zur Priorität Nummer 1 gemacht und wird seine Mitarbeiter künftig daran messen. Sie dazu hier: Fokussierung auf Sicherheit hat direkte Auswirkungen auf die Bezahlung der Microsoft-Mitarbeiter.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige