10 000 Dollar für kritisches Windows-Leck

Daniel Dubsky,
SicherheitSicherheitsmanagement

Das Sicherheitsunternehmen iDefense hat eine Belohnung von 10 000 Dollar für Sicherheitslecks in Windows ausgeschrieben. Voraussetzung: Das Leck muss dem Unternehmen exklusiv überlassen werden und Microsoft muss es als kritisch – der höchsten von vier Bedrohungsstufen – klassifizieren.

Damit peppt iDefense seinen vierteljährlich stattfindenden Hackerwettbewerb auf, um die Teilnehmer zur Fehlersuche in Windows zu animieren – eckt allerdings bei Microsoft an. Dort ist man der Meinung, dass das Bezahlen für Schwachstellen nicht der richtige Weg sei.

Das wiederum löst bei iDefense Unverständnis aus. Schließlich könne ein Software-Hersteller nicht erwarten, dass jemand seine Programme ohne Gegenleistung überprüft. Eigenartig sei zudem, dass Microsoft zwar in der Vergangenheit Kopfgelder auf Virenautoren ausgesetzt hat, sich aber sträube, für Lecks zu zahlen, die ein Wurm ausnutzen könnte. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky