Hacker jagen Schwachstellen, als Prämie winken 10.000 Dollar

iDefense, ein Hersteller für Sicherheitslösungen, weitet das “Kopfgeld” für Sicherheitslücken aus. Die Verisign-Tochter ruft nun die “Quaterly Hacking Challenge” aus.

Für jeden exklusiv an iDefense gemeldeten Bug, der Microsoft zur Veröffentlichung eines Sicherheits-Bulletins mit der Einstufung ‘kritisch’ veranlasst, lobt das Unternehmen eine Belohnung von 10.000 Dollar aus, wie aus einer Nachricht an eine bekannte Mailing-Liste hervorgeht.

Dafür müssen jedoch bestimmte Bedingungen eingehalten werden. So muss das Microsoft-Leck bis Mitternacht des 31.März gemeldet werden. Zahlen will iDefense nach Veröffentlichung des Microsoft-Bulletins. Damit wolle das Unternehmen, die Suche der Fehler-Jäger auf Bereiche konzentrieren, die für die Anwender von besonderem Interesse sind, heißt es in einer Mitteilung. “Unsere Kunden haben uns deutlich gemacht, dass kritische Microsoft-Lecks für sie von großer Bedeutung sind.”

Bislang haben etwa 250 Personen Hinweise eingereicht. Alleine im zurückliegenden Jahr habe iDefense 150 Lücken in Windows aufgedeckt. Auch andere Unternehmen, wie etwa der Spezialist für Intrusion Prevention Tippingpoint, zahlen einen Finderlohn für gemeldete Schwachstellen. Kritiker warnen hingegen vor diesem Geschäftsmodell. Ein Markt für Schwachstellen könnte auch das organisierte Verbrechen auf den Plan rufen. Kriminelle könnten so leicht an sensible Informationen gelangen.