Microsoft verdoppelt Prämien für Hinweise auf Sicherheitslücken in Office 365

Zwischen 1. März und 1. Mai zahlt Microsoft für Hinweise auf Sicherheitslücken in portal.office.com, outlook.office365.com, outlook.office.com, outlook.live.com, *.outlook.com und outlook.com deren Entdeckern eine doppelt so hoeh Prämie wie üblich aus. Wie das Unternehmen angekündigt hat werden dann für Fehler, die in wesentlichen Office-365-Anwendungen entdeckt werden, bis zu 30.000 Dollar ausbezahlt.

Regulär belohnt Microsoft Entdecker von Sicherheitslücken im Rahmen seines Bug-Bounty-Programms für die Office-365-Familie mit Beträgen zwischen 500 Dollar und 15.000 Dollar. Legen Sicherheitsexperten zugleich wirksame Abwehrmaßnahmen gegen gefährliche Exploits vor oder gelingt es ihnen, die Abwehr der aktuellen Windows-Plattform in einer neuartigen Weise zu umgehen, winken bis zu 100.000 Dollar.

“Es ist lebenswichtig für unsere Kunden, Exchange Online zu sichern, die von Microsoft gehostete E-Mail-Lösung, da es Zugang zu kritischen Nutzerinformationen wie E-Mail, Kalendern, Kontakten und Aufgaben für alle Endgeräte bietet”, begründen Mitarbeiter des Microsoft Security Response Center (MSRC) die Prämienverdopplung. “Das Office-365-Admin-Portal ist das Web-Management-Interface für die Verwaltung des Kundenzugangs. Dieses Portal spielt eine wichtige Rolle dabei, Kunden und Administratoren vor Kompromittierung zu schützen.”

Auch Google hat soeben seine Bug-Prämien vorübergehend erhöht. Der Konzern begründete den Schritt damit, dass es schwieriger geworden sei, Sicherheitslücken zu finden. Die höchste Belohnung winkt für die Meldung von Fehlern n den Google-, Blogger- und Youtube-Domains, die Remotecodeausführung erlauben. Sie wurde von 20.000 auf 31.337 Dollar angehoben.

[mit Material von Bernd Kling, ZDNet.de]