1837941

Microsoft zahlt 100.000 Dollar wegen Sicherheitslücke

09.10.2013 | 10:33 Uhr |

Für die Entdeckung einer besonders schwerwiegenden neuen Angriffsmethode hat ein Sicherheitsforscher die stattliche Prämie von 100.000 US-Dollar von Microsoft ausgezahlt bekommen.

Microsoft gratuliert dem Sicherheitsforscher James Forshaw zu seiner Prämie von 100.000 US-Dollar. Forshaw ist der erste, der diese stattliche Summe einkassiert. Grund für die Auszahlung: Forshaw hat eine neue Angriffsmethode entdeckt, die sich auf eine nicht genannte Microsoft-Software anwenden lässt. Gleichzeitig habe ein Microsoft-Mitarbeiter - Thomas Garnier - diese Methode entdeckt. Aber James Forshaw Hinweise seien derart präzise gewesen und hätten zudem andere Varianten aufgezeigt, dass sich Microsoft entschlossen habe, ihm trotzdem die maximale Prämie von 100.000 Dollar auszuzahlen. Kurz zuvor hatte Forshaw schon 9.400 US-Dollar für das Entdecken einer anderen Lücke erhalten. Damit kommt er auf einen Verdienst von 109.400 US-Dollar dank Microsoft.

Jedoch will Microsoft nicht ins Detail gehen, was die entdeckte Lücke betrifft, um die Nutzer vor Schäden zu bewahren. Man wolle sie lieber schützen, indem man wirkungsvolle Gegenmaßnahmen ergreife, versichern die Redmonder im Blog-Eintrag . Die aufgedeckte Angriffsmethode sei auch deshalb so wertvoll, sagt Microsoft, weil man es mit dem Wissen darum Hackern künftig generell schwerer machen könne, Software-Lücken auszunutzen.

Dass IT-Konzerne Findern von Software-Lücken Prämien auszahlen ist üblich. Google hat in drei Jahren etwa 500 Prämien mit einer Gesamtsumme um 580.000 US-Dollar für gemeldete Schwachstellen in Chrome ausgeschüttet. Mozilla hat 570.000 Dollar für Firefox-Lücken ausgegeben, verteilt auf 190 Einzelprämien.

0 Kommentare zu diesem Artikel
1837941