DrWindows
Redaktion
Belohnung für Schwachstellen: Microsoft zahlte 16,6 Millionen Dollar für Sicherheitslücken
von Martin Geuß
Über sein “Bug Bounty Programm” bezahlt Microsoft Sicherheitsexperten dafür, dass sie eine bisher nicht entdeckte Schwachstelle in einem Microsoft-Produkt melden. Im Geschäftsjahr 2024 haben die Redmonder insgesamt 16,6 Millionen US-Dollar ausbezahlt, das sind 2,5 Millionen Dollar mehr als im Vorjahr und außerdem so viel wie noch nie zuvor.
Insgesamt 18 verschiedene Bug Bounty Programme gibt es, von Windows über Microsoft 365, Azure und KI bis zur Xbox. Mit dem Prämienprogramm sollen die “guten” Hacker belohnt werden, die nicht nach Schwachstellen suchen, um dazu passende Malware zu entwickeln oder diese Informationen an Internet-Kriminelle zu verkaufen, sondern die Hersteller dabei unterstützen wollen, Sicherheitsprobleme zu beseitigen.
Im abgelaufenen Geschäftsjahr haben sich insgesamt 1.384 gemeldete Schwachstellen für eine Belohnung qualifiziert, die höchste Einzelprämie betrug 200.000 US-Dollar. Insgesamt haben sich 343 Sicherheitsforscher aus 55 verschiedenen Ländern an den Bug Bounty Programmen beteiligt.
Weitere Informationen hierzu findet Ihr auf dem Microsoft Blog: Microsoft Bounty Program Year in Review: $16.6M in Rewards.
Intern hat Microsoft die Sicherheit seiner Produkte und Dienste zur Priorität Nummer 1 gemacht und wird seine Mitarbeiter künftig daran messen. Sie dazu hier: Fokussierung auf Sicherheit hat direkte Auswirkungen auf die Bezahlung der Microsoft-Mitarbeiter.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
von Martin Geuß
Über sein “Bug Bounty Programm” bezahlt Microsoft Sicherheitsexperten dafür, dass sie eine bisher nicht entdeckte Schwachstelle in einem Microsoft-Produkt melden. Im Geschäftsjahr 2024 haben die Redmonder insgesamt 16,6 Millionen US-Dollar ausbezahlt, das sind 2,5 Millionen Dollar mehr als im Vorjahr und außerdem so viel wie noch nie zuvor.
Insgesamt 18 verschiedene Bug Bounty Programme gibt es, von Windows über Microsoft 365, Azure und KI bis zur Xbox. Mit dem Prämienprogramm sollen die “guten” Hacker belohnt werden, die nicht nach Schwachstellen suchen, um dazu passende Malware zu entwickeln oder diese Informationen an Internet-Kriminelle zu verkaufen, sondern die Hersteller dabei unterstützen wollen, Sicherheitsprobleme zu beseitigen.
Im abgelaufenen Geschäftsjahr haben sich insgesamt 1.384 gemeldete Schwachstellen für eine Belohnung qualifiziert, die höchste Einzelprämie betrug 200.000 US-Dollar. Insgesamt haben sich 343 Sicherheitsforscher aus 55 verschiedenen Ländern an den Bug Bounty Programmen beteiligt.
Weitere Informationen hierzu findet Ihr auf dem Microsoft Blog: Microsoft Bounty Program Year in Review: $16.6M in Rewards.
Intern hat Microsoft die Sicherheit seiner Produkte und Dienste zur Priorität Nummer 1 gemacht und wird seine Mitarbeiter künftig daran messen. Sie dazu hier: Fokussierung auf Sicherheit hat direkte Auswirkungen auf die Bezahlung der Microsoft-Mitarbeiter.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen