10 000 Dollar für kritisches Windows-Leck

SicherheitSicherheitsmanagement

Mit einem finanziellen Anreiz will iDefense die Schwachstellensuche in Windows voranbringen. Bei Microsoft findet man das gar nicht gut.

Das Sicherheitsunternehmen iDefense hat eine Belohnung von 10 000 Dollar für Sicherheitslecks in Windows ausgeschrieben. Voraussetzung: Das Leck muss dem Unternehmen exklusiv überlassen werden und Microsoft muss es als kritisch – der höchsten von vier Bedrohungsstufen – klassifizieren.

Damit peppt iDefense seinen vierteljährlich stattfindenden Hackerwettbewerb auf, um die Teilnehmer zur Fehlersuche in Windows zu animieren – eckt allerdings bei Microsoft an. Dort ist man der Meinung, dass das Bezahlen für Schwachstellen nicht der richtige Weg sei.

Das wiederum löst bei iDefense Unverständnis aus. Schließlich könne ein Software-Hersteller nicht erwarten, dass jemand seine Programme ohne Gegenleistung überprüft. Eigenartig sei zudem, dass Microsoft zwar in der Vergangenheit Kopfgelder auf Virenautoren ausgesetzt hat, sich aber sträube, für Lecks zu zahlen, die ein Wurm ausnutzen könnte. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen