image

Microsoft verhoogt beloning voor nieuwe Windowsbeveiliging

donderdag 6 augustus 2015, 10:19 door Redactie, 4 reacties

Microsoft heeft het beloningsprogramma voor hackers en beveiligingsonderzoekers uitgebreid, waarbij er voortaan 100.000 dollar wordt betaald voor nieuwe technologieën om Windows tegen aanvallen te beschermen. Sinds een aantal jaren beloont Microsoft onderzoekers en hackers voor het melden van kwetsbaarheden of structurele beveiligingsproblemen.

Daarbij zijn er beloningsprogramma's voor een bepaalde periode en programma's die doorlopend zijn. Zo werd onlangs het beloningsprogramma voor bugs in de preview-versie van Microsoft Edge afgesloten. Eerder organiseerde Microsoft een soortgelijk programma voor de preview-versie van Internet Explorer 11. Het ging hierbij om concrete beveiligingslekken in de browsers. Twee van de doorlopende programma's richten zich niet op specifieke lekken, maar op algemene technieken om Windows aan te vallen en te beschermen.

De hoogste beloning loofde Microsoft uit voor het aanvallen van Windows via geheel nieuwe technieken. Het gaat hierbij niet om een specifieke kwetsbaarheid, maar om technieken die een aanvaller in combinatie met een lek kan gebruiken om beveiligingsmaatregelen van Windows te omzeilen. Hiervoor ontvangen onderzoekers 100.000 dollar. Het tweede programma van Microsoft richt zich op technieken die dit soort aanvallen moeten voorkomen. Daarmee konden onderzoekers in eerste instantie 50.000 dollar verdienen, maar Microsoft heeft nu besloten om het bedrag voor zowel aanvallers als verdedigers gelijk te trekken, waardoor nieuwe verdedigingstechnieken voortaan met 100.000 dollar worden beloond.

Het derde doorlopende programma van Microsft werd eind vorig jaar gelanceerd en betreft kwetsbaarheden in de online services Office 365 en Microsoft Azure. Dit programma is nu tijdelijk uitgebreid, zodat ook beveiligingslekken in Microsoft Accounts en Azure Active Directory worden beloond. Vanaf gisteren tot en met 5 oktober van dit jaar worden kwetsbaarheden in deze diensten met 30.000 dollar beloond, zo heeft Microsoft aangekondigd.

Reacties (4)
06-08-2015, 11:25 door karma4
Of het gaat ze veel geld kosten. Dat moet volgens velen een makkelijk verdienmodel zijn.

Of er komt niets uit. Dan zou je mogen aannemen dat het dan goed genoeg is. Iets zegt me dat FUD moeilijker aan te pakken is dan deze aanpak.
06-08-2015, 22:49 door Sokolum
Kennelijk hebben ze in hun systeem een goed vertrouwen om de beloning juist te verhogen. Anders zouden ze idd veel geld kosten, maar kennelijk niet.
06-08-2015, 23:51 door Anoniem
Microsoft verhoogt beloning voor nieuwe Windowsbeveiliging? Nieuwe verdedigingstechnieken voortaan met 100.000 dollar worden beloond? Dat is een fooi. De boys uit Redwood kunnen beter eens gaan praten met FoX-IT of Bitdefender. Als zij dan met een redelijke betaling komen wordt het misschien wat alhoewel ik dat betwijfel.
26-08-2015, 16:40 door Anoniem
Hiermee geeft MS aan dat het zelf niet onfeilbaar is en dat ze bereid zijn om kwetsbaarheden te kunnen herkennen en te repareren. Het is maar de vraag of dit een dure oplossing is. Aansprakelijkheid en imagoschade kan nog veel hoger zijn. Ik vind deze handelwijze van MS een goed voorbeeld, dat zouden anderen ook moeten doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.