Bug-Bounty: Microsoft zahlt 28.000 US-Dollar aus
Im Juni startete Microsoft seine ersten drei Bug-Bounties. FĂĽr eines der Programme stehen nun die Belohnungen fest.
Microsoft hat die Auszahlung für eines seiner ersten Bug-Bounty-Programme veröffentlicht und demnach 28.000 US-Dollar ausgelobt. Die Preise betreffen das Bug-Bounty-Programm zur Internet Explorer 11 Preview, welches vom 26. Juni bis zum 26. Juli andauerte.
Insgesamt wurden 15 Schwachstellen gemeldet, die von Microsoft aber nicht weiter beschrieben werden. Die meisten reichten James Forshaw von Context Information Security und Jose Antonio Vazquez Gonzalez von Yenteasy Security Research ein. Forshaw erhielt auĂźerdem als Einziger eine Bonuszahlung von 5.000 US-Dollar fĂĽr das Auffinden von "cool IE design vulnerabilities". Insgesamt konnte er 9.400 US-Dollar fĂĽr seine BemĂĽhungen verbuchen. Gonzalez erhielt 5.500 US-Dollar.
Die Google-Mitarbeiter Ivan Fratric und Fermin J. Serna spendeten ihre Belohnungen von 1.100 und 500 US-Dollar für "Save the Children" und "Save the Seattle Human Society". Peter Vreugdenhil von Exodus Intelligence reichte eine Schwachstelle ein, Microsoft macht aber keine genauen Angaben zu seiner Belohnung. Masato Kinugawa, der als unabhängiger Entwickler auftrat, reichte zwei Schwachstellen ein. Er erhielt 2.200 US-Dollar.
Microsoft ging im Juni mit seinen ersten drei Bug-Bounty-Programmen an den Start. Zwei der Programme dauern noch immer an. Zum einen "BlueHat Bonus for Defence", das den BlueHat-Wettbewerb fortsetzen soll. Zum anderen "Mitigation Bypass Bounty". Ob hier schon fĂĽr Einreichungen Preise ausgelobt wurden, gab Microsoft bisher nicht bekannt. (kbe)
