HOME

Microsoft lobt "Kopfgeld" aus: Wer einen Fehler in Windows findet, kann damit bis zu 250.000 Dollar verdienen

Windows bietet für das Aufdecken von Sicherheitslücken hohe Belohnungen. Wie gefährlich die Schwachstellen werden können, zeigten unter anderem zwei gravierende Cyber-Attacken in diesem Jahr.

Windows 10 Laptop

Ein Notebook mit Windows 10 - Microsoft belohnt Finder von sicherheitsrelevanten Fehlern mit hohen Geldsummen.

Wer künftig Sicherheitslücken in entdeckt, könnte damit richtig viel Geld verdienen: Microsoft hat in dieser Woche sein "Windows Bounty Program" vorgestellt - damit lobt der Konzern quasi ein "Kopfgeld auf Fehler" im System aus. Das Konzept an sich ist zwar nicht neu, Microsoft bietet - ebenso wie andere Tech-Firmen, etwa Apple und Google - technik-affinen Nutzern, die Sicherheitslücken aufdecken und berichten schon seit Jahren eine Belohnung an.

Nun hat das Unternehmen allerdings die Summen, die es für die Bugs zahlt, noch einmal drastisch nach oben geschraubt - wohl auch, um zu verhindern, dass die Entdecker der Fehler die meistbietend an Dritte verkaufen. Bis zu 250.000 Dollar zahlt der Software-Gigant für das Aufdecken einer verwundbaren Stelle im System. Die Höhe der Belohnung hängt davon ab, an welcher Stelle sich der Bug befindet und wie gravierend der Fehler ist. Die Spannbreite startet bei 500 Dollar.

Auch wenn ein Windows-Fehler schon bekannt ist, winkt eine Belohnung

Microsoft hat dazu auf seinem Unternehmensblog eine Liste mit Programmversionen und Belohnungssummen veröffentlicht, auf die sich das Programm bezieht. Am meisten zahlt das Unternehmen demnach für aufgedeckte gravierende Mängel in der Virtualisierungssoftware "Hyper-V", die unter anderem in Windows 10 enthalten ist.

Auch wenn ein Fehler intern bereits bekannt ist, bekommt der erste Finder, der ihn meldet, bis zu zehn Prozent von der Belohnungssumme. Das Programm bezieht sich auf alle Code- oder Design-Bugs, welche die Privatssphäre oder Sicherheit der Kunden beeinträchtigen könnten. "Das Bounty-Programm ist nachhaltig und läuft nach dem Ermessen von Microsoft auf unbestimmte Zeit", heißt es im Firmenblog.


Auch "Wannacry" nutzte eine Windows-Sicherheitslücke

Wie gefährlich Sicherheitslücken sein können, zeigten unter anderem zwei schwere Cyber-Attacken dieses Jahr: Im Mai legte der Erpressungstrojaner "Wannacry" etliche Rechner lahm, im Juni sorgte eine weitere Schadstoffsoftware weltweit für Probleme in Unternehmen, legte unter anderem Beiersdorf teilweise lahm. Beide nutzen zum Einfall in die Systeme unter anderem eine Windows-Sicherheitslücke aus. 

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.