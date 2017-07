Wer künftig Sicherheitslücken in Windows entdeckt, könnte damit richtig viel Geld verdienen: Microsoft hat in dieser Woche sein "Windows Bounty Program" vorgestellt - damit lobt der Konzern quasi ein "Kopfgeld auf Fehler" im System aus. Das Konzept an sich ist zwar nicht neu, Microsoft bietet - ebenso wie andere Tech-Firmen, etwa Apple und Google - technik-affinen Nutzern, die Sicherheitslücken aufdecken und berichten schon seit Jahren eine Belohnung an.



Nun hat das Unternehmen allerdings die Summen, die es für die Bugs zahlt, noch einmal drastisch nach oben geschraubt - wohl auch, um zu verhindern, dass die Entdecker der Fehler die Sicherheitslücken meistbietend an Dritte verkaufen. Bis zu 250.000 Dollar zahlt der Software-Gigant für das Aufdecken einer verwundbaren Stelle im System. Die Höhe der Belohnung hängt davon ab, an welcher Stelle sich der Bug befindet und wie gravierend der Fehler ist. Die Spannbreite startet bei 500 Dollar.



Auch wenn ein Windows-Fehler schon bekannt ist, winkt eine Belohnung

Microsoft hat dazu auf seinem Unternehmensblog eine Liste mit Programmversionen und Belohnungssummen veröffentlicht, auf die sich das Programm bezieht. Am meisten zahlt das Unternehmen demnach für aufgedeckte gravierende Mängel in der Virtualisierungssoftware "Hyper-V", die unter anderem in Windows 10 enthalten ist.

Auch wenn ein Fehler intern bereits bekannt ist, bekommt der erste Finder, der ihn meldet, bis zu zehn Prozent von der Belohnungssumme. Das Programm bezieht sich auf alle Code- oder Design-Bugs, welche die Privatssphäre oder Sicherheit der Kunden beeinträchtigen könnten. "Das Bounty-Programm ist nachhaltig und läuft nach dem Ermessen von Microsoft auf unbestimmte Zeit", heißt es im Firmenblog.





Auch "Wannacry" nutzte eine Windows-Sicherheitslücke

Wie gefährlich Sicherheitslücken sein können, zeigten unter anderem zwei schwere Cyber-Attacken dieses Jahr: Im Mai legte der Erpressungstrojaner "Wannacry" etliche Rechner lahm, im Juni sorgte eine weitere Schadstoffsoftware weltweit für Probleme in Unternehmen, legte unter anderem Beiersdorf teilweise lahm. Beide nutzen zum Einfall in die Systeme unter anderem eine Windows-Sicherheitslücke aus.