Microsoft verdoppelt Prämien für Hinweise auf Sicherheitslücken in Office 365
Das reguläre Bug-Bounty-Programm belohnt Sichehreitsforscher für Hinweise auf Fehler je nach deren Schwere mit Beträgen zwischen 500 Dollar und 15.000 Dollar. In den kommenden drei Monaten zahlt Microsoft jedoch bis zu 30.000 Dollar für gemeldete Fehler in wichtigen Office-365-Anwendungen.
Zwischen 1. März und 1. Mai zahlt Microsoft für Hinweise auf Sicherheitslücken in portal.office.com, outlook.office365.com, outlook.office.com, outlook.live.com, *.outlook.com und outlook.com deren Entdeckern eine doppelt so hoeh Prämie wie üblich aus. Wie das Unternehmen angekündigt hat werden dann für Fehler, die in wesentlichen Office-365-Anwendungen entdeckt werden, bis zu 30.000 Dollar ausbezahlt.
Regulär belohnt Microsoft Entdecker von Sicherheitslücken im Rahmen seines Bug-Bounty-Programms für die Office-365-Familie mit Beträgen zwischen 500 Dollar und 15.000 Dollar. Legen Sicherheitsexperten zugleich wirksame Abwehrmaßnahmen gegen gefährliche Exploits vor oder gelingt es ihnen, die Abwehr der aktuellen Windows-Plattform in einer neuartigen Weise zu umgehen, winken bis zu 100.000 Dollar.
“Es ist lebenswichtig für unsere Kunden, Exchange Online zu sichern, die von Microsoft gehostete E-Mail-Lösung, da es Zugang zu kritischen Nutzerinformationen wie E-Mail, Kalendern, Kontakten und Aufgaben für alle Endgeräte bietet”, begründen Mitarbeiter des Microsoft Security Response Center (MSRC) die Prämienverdopplung. “Das Office-365-Admin-Portal ist das Web-Management-Interface für die Verwaltung des Kundenzugangs. Dieses Portal spielt eine wichtige Rolle dabei, Kunden und Administratoren vor Kompromittierung zu schützen.”
Optimierungsbedarf bei Logistikprozessen?
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Auch Google hat soeben seine Bug-Prämien vorübergehend erhöht. Der Konzern begründete den Schritt damit, dass es schwieriger geworden sei, Sicherheitslücken zu finden. Die höchste Belohnung winkt für die Meldung von Fehlern n den Google-, Blogger- und Youtube-Domains, die Remotecodeausführung erlauben. Sie wurde von 20.000 auf 31.337 Dollar angehoben.
[mit Material von Bernd Kling, ZDNet.de]