Bug Bounty: Microsoft zahlt bis zu 20.000 Dollar für Xbox-Sicherheitslücken

Bug Bounty: Microsoft zahlt bis zu 20.000 Dollar für Xbox-Sicherheitslücken

Alle namhaften Hersteller unterhalten sogenannte Bug Bounty Programme: Wer eine Sicherheitslücke findet und dem Unternehmen meldet, erhält dafür eine Prämie. Zahlreiche Sicherheitsspezialisten verdienen damit ganz oder teilweise ihren Lebensunterhalt, es ist ein klassisches Win-Win. Nun hat Microsoft auch für die Xbox One ein solches Prämienprogramm angekündigt.

Wer in den Xbox-Diensten eine Sicherheitslücke findet, kann dafür eine Prämie von bis zu 20.000 Dollar erhalten, die Hürden sind allerdings vergleichsweise hoch. Der Maximalbetrag wird nur ausgeschüttet, wenn eine hoch kritische Schwachstelle entdeckt wird, welche die Remote-Ausführung von fremdem Code erlaubt. Für das Umgehen von Sicherheitsfunktionen werden beispielsweise „nur“ 5.000 Dollar ausbezahlt. Alle Prämien im Detail kann man hier nachlesen: Xbox Bounty Program.

Microsoft lädt nicht nur Sicherheitsforscher und Entwickler, sondern ausdrücklich auch Gamer zur Teilnahme ein. Schwachstellen, die das Cheaten in Online-Games ermöglichen, gelten im Sinne des Programms allerdings nicht als Sicherheitslücke.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. "Schwachstellen, die das Cheaten in Online-Games ermöglichen, gelten im Sinne des Programms allerdings nicht als Sicherheitslücke."
    Und ich habe schon gehofft, daß in FH4 bald nicht mehr Mini Cooper von einigen PC-Spielern gegen Bugattis von Konsolen-Spielern gewinnen können.
    Meine Firma hat das auch eine zeitlang versucht. Man glaubt gar nicht, wieviel Ärger man sich mit einem solchen Programm einhandelt.
    Es kommen ständig Eingaben zu uralten Prdodukten oder zu längst behobenen Lücken. Zahlt man dann nach ermüdenden Diskussionen nicht, gehen die verärgerten "Sicherheits-Spezialisten" sofort zum Bashing bei Twitter oder in Fachforen über. Da zahlt man lieber 5000 US$, als die Rufschädigung zu riskieren.
    Bei MS mag das anders sein. "Ist der Ruf schon ruiniert, lebt .... :-)"
    ... oder sie machen es einfach, weil es gute Publicity ist. Nach dem Motto: Die Community kann mitarbeiten, und gleichzeitig gebe ich den Nutzern noch ein Gefühl, dass ich mich um die Sicherheit meiner Software kümmere.
    Diese Arbeit ("Sicherheitsexperte") wäre für mich übrigens so in etwas das langweiligste, was ich mir vorstellen könnte. Mal ganz abgesehen von dem Hohn und Spott, den's gibt, wenn man mal falsch liegt, und etwas behauptet hat, was so gar nicht stimmt. Aber, ich vermute, das wird in den meisten Fällen nicht einmal aufgedeckt. Macht doch viel mehr Spaß, die Allgemeinheit zu verunsichern. ;)
    Hier geht es nicht um Kiddies, die 10+ Stunden am Tag Fortnite spielen und irgendwo auf 4Chan rumpöben, sondern um Personen, die Ahnung von der Materie haben und auch nur etwas behaupten, wenn sie das belegen können.
    Gibt ja durchaus Leute, die so etwas echt gut können bzw. damit ihren Lebensunterhalt verdienen, wie auch im Artikel steht. Insofern schön, dass MS da nun auch die Box mit abdeckt.
    Hier geht es nicht um Kiddies, die 10+ Stunden am Tag Fortnite spielen und irgendwo auf 4Chan rumpöben, sondern um Personen, die Ahnung von der Materie haben und auch nur etwas behaupten, wenn sie das belegen können.

    Wie du meinst. ;) Fragt sich bloß wie das zu den Erfahrungen passt, die SandyB oben geschildert hat.
Nach oben