100.000 Dollar für Sicherheitslücke

Microsoft zahlt im Rahmen seines Sicherheitsprogramme allen Personen Geld aus, die eine Lücke im bald erscheinenden Windows 8.1 Update entdecken. Nun wurde erstmals die höchstmögliche Summe ausgezahlt.

Der Computerkonzern belohnte einen Sicherheitsexperten mit 100.000 US-Dollar, der gleich mehrere Sicherheitslücken entdeckt hatte. James Forshaw, der für das Unternehmen Context Information Security tätig ist, wurde der Betrag überwiesen, nachdem dieser zahlreiche Angriffsmöglichkeiten entdeckt hatte, mit denen das neue Windows 8.1 attackiert werden kann. Über die Details schweigen sich beide Parteien bislang aus. Microsoft will die Lücken verständlicherweise erst einmal schließen, bevor es genauere Informationen veröffentlicht.

James Forshaw hat nicht zum ersten Mal vom Microsoft-Kopfgeld profitiert.In der Vergangenheit hatte er sich bereits mit dem Internetexplorer 11 beschäftigt. Damals hatte ihn Microsoft allerdings nur mit der Summe von 9.400 US-Dollar belohnt. Diesmal scheint Microsoft allerdings noch dankbarer zu sein, was sich nicht nur an der Auszahlung des Maximalbetrages erkennen lässt. In einem überschwänglichen Blogbeitrag wurde Forshaw für seine Entdeckung gefeiert. Er hätte nicht nur Geschichte geschrieben, sondern Windows-Nutzer vor zahlreichen Angriffsmöglichkeiten bewahrt, schrieb die Microsoft-Mitarbeiterin Katie Moussouris im offiziellen Weblog des Unternehmens.

Microsoft belohnt Programmierer und Sicherheitsexperten, die Angriffs-Vektoren entdecken, mit denen Windows 8.1 attackiert werden kann. Der Höchstpreis wird aber nur dann ausgezahlt, wenn es sich um neuartige Angriffsmöglichkeiten handelt, die zuvor noch nicht bekannt waren. Die Sicherheitslücke muss dabei durch einen Beispielcode belegt werden. Wer das Problem lösen kann, bekommt einen weiteren Bonus ausbezahlt. Windows 8.1 soll Mitte des Monats erscheinen. Dann soll das Auszahlungsprogramm enden. Es bleibt abzuwarten, ob bis dahin weitere Angriffsmöglichkeiten entdeckt werden.