DrWindows
Redaktion
Bug Bounty: Microsoft zahlte 13,6 Millionen Dollar für Sicherheitslücken
Am 30. Juni ging Microsofts Geschäftsjahr 2021 zu Ende und in Kürze werden die Redmonder ihre Bilanz vorlegen, die mit einer gewissen Wahrscheinlichkeit neue historische Rekorde hinsichtlich Umsatz und Gewinn ausweisen wird. Im Bereich der Bonusprogramme für eingereichte Sicherheitslücken liegt die Jahresabrechnung bereits vor.
Insgesamt hat Microsoft in den letzten 12 Monaten 13,6 Millionen US-Dollar für gemeldete Schwachstellen bezahlt. Im Schnitt lag die Belohnung je entdeckter Sicherheitslücke bei rund 10.000 Dollar, die höchste Einzelprämie betrug stattliche 200.000 Dollar. Erhalten hat sie eine Person, die eine gefährliche Lücke in Microsofts Virtualisierungstechnologie Hyper-V gefunden hat.
Insgesamt konnte Microsoft 341 Sicherheitsexpertinnen und -experten mit einer Prämie belohnen, über die 17 verschiedenen Bounty-Programme wurden insgesamt 1.261 Schwachstellen gemeldet.
Gemessen an dem wirtschaftlichen Schaden, der durch Sicherheitslücken entstehen kann, dürften die Bug Bountys für Microsoft unter dem Strich ein lohnendes Geschäft sein, auch wenn sich mögliche Schäden nur schwer abschätzen und gegenrechnen lassen.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
Am 30. Juni ging Microsofts Geschäftsjahr 2021 zu Ende und in Kürze werden die Redmonder ihre Bilanz vorlegen, die mit einer gewissen Wahrscheinlichkeit neue historische Rekorde hinsichtlich Umsatz und Gewinn ausweisen wird. Im Bereich der Bonusprogramme für eingereichte Sicherheitslücken liegt die Jahresabrechnung bereits vor.
Insgesamt hat Microsoft in den letzten 12 Monaten 13,6 Millionen US-Dollar für gemeldete Schwachstellen bezahlt. Im Schnitt lag die Belohnung je entdeckter Sicherheitslücke bei rund 10.000 Dollar, die höchste Einzelprämie betrug stattliche 200.000 Dollar. Erhalten hat sie eine Person, die eine gefährliche Lücke in Microsofts Virtualisierungstechnologie Hyper-V gefunden hat.
Insgesamt konnte Microsoft 341 Sicherheitsexpertinnen und -experten mit einer Prämie belohnen, über die 17 verschiedenen Bounty-Programme wurden insgesamt 1.261 Schwachstellen gemeldet.
Gemessen an dem wirtschaftlichen Schaden, der durch Sicherheitslücken entstehen kann, dürften die Bug Bountys für Microsoft unter dem Strich ein lohnendes Geschäft sein, auch wenn sich mögliche Schäden nur schwer abschätzen und gegenrechnen lassen.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen