Microsoft Security Response Center: Updates für das Windows Insider Preview Bounty Program

Die Partnerschaft mit der Community ist ein wichtiger Teil des von Microsoft verfolgten ganzheitlichen Ansatzes zur Abwehr von Sicherheitsbedrohungen. Bounty-Programme sind ein Teil dieser Partnerschaft, die darauf abzielen, Erkenntnisse über Schwachstellen zu erlangen und zu belohnen, die sich auf die bestmögliche Sicherheit für Kunden konzentrieren. Das Windows Insider Preview (WIP) Bounty-Programm ist dabei essentiell und wurde nun grundlegend aktualisiert.

Szenariobasierte Prämien

Das WIP Bounty Program enthält jetzt fünf neue szenariobasierte Prämien für gefundene Schwachstellen, die die Privatsphäre und Sicherheit der Kunden gefährden könnten. Die Belohnungen befinden sich dabei in einem Rahmen zwischen 20.000 und 100.000 US-Dollar.

Allgemeine Prämien

Neben den Prämien für das WIP-Programm bietet Microsoft weiterhin Prämien für andere gültige Schwachstellen, die sich nicht Teil der szenariobasierten Prämien sind. Höhe: 500 bis 5.000 US-Dollar.

Schnellere Bewertung und Überprüfung

Auch das Programmverfahren wurde angepasst: So wurde die Sichtung und Überprüfung von WIP-Bounty-Einreichungen beschleunigt, um Programm-Teilnehmern ihre Prämien möglichst schnell und unkompliziert zukommen zu lassen.