Am Puls von Microsoft

Bug Bounty: Microsoft zahlte 13,6 Millionen Dollar für Sicherheitslücken

Bug Bounty: Microsoft zahlte 13,6 Millionen Dollar für Sicherheitslücken

Am 30. Juni ging Microsofts Geschäftsjahr 2021 zu Ende und in Kürze werden die Redmonder ihre Bilanz vorlegen, die mit einer gewissen Wahrscheinlichkeit neue historische Rekorde hinsichtlich Umsatz und Gewinn ausweisen wird. Im Bereich der Bonusprogramme für eingereichte Sicherheitslücken liegt die Jahresabrechnung bereits vor.

Insgesamt hat Microsoft in den letzten 12 Monaten 13,6 Millionen US-Dollar für gemeldete Schwachstellen bezahlt. Im Schnitt lag die Belohnung je entdeckter Sicherheitslücke bei rund 10.000 Dollar, die höchste Einzelprämie betrug stattliche 200.000 Dollar. Erhalten hat sie eine Person, die eine gefährliche Lücke in Microsofts Virtualisierungstechnologie Hyper-V gefunden hat.

Insgesamt konnte Microsoft 341 Sicherheitsexpertinnen und -experten mit einer Prämie belohnen, über die 17 verschiedenen Bounty-Programme wurden insgesamt 1.261 Schwachstellen gemeldet.

Gemessen an dem wirtschaftlichen Schaden, der durch Sicherheitslücken entstehen kann, dürften die Bug Bountys für Microsoft unter dem Strich ein lohnendes Geschäft sein, auch wenn sich mögliche Schäden nur schwer abschätzen und gegenrechnen lassen.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige