l+f: Microsoft zahlt für Spartan-Lücken
Bevor Windows 10 mit neuer Browser-Engine Spartan auf den Markt kommt, bläst Microsoft zur Schwachstellenjagd. Wer Browserlücken meldet, wird mit bis zu 15.000 US-Dollar belohnt.
- Ronald Eikenberg
Microsoft hat ein Bug Bounty Program für den Internet-Explorer-Nachfolger Project Spartan gestartet. Schwachstellen-Jäger haben bis zum 22. Juni Zeit, Sicherheitslücken in der aktuellen Technical Preview (Threshold) zu finden und an die Redmonder Softwareschmiede zu melden.
Wer etwa einen Lücke findet, die sich zum Einschleusen von Schadcode eignet – und dann auch noch einen funktionsfähigen Exploit abliefert – wird mit 15.000 US-Dollar belohnt. Allerdings nur, wenn die Lücke nicht bereits zuvor durch einen Mitstreiter an das Unternehmen berichtet wurde. In Einzelfällen will Microsoft auch mehr zahlen. Die Mindestprämie für qualifizierte Bugs beträgt 500 US-Dollar.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(rei)
