Microsoft zahlt 15.000 Dollar für Bugs in Edge

(Bild: Microsoft)

Microsoft will Hackern, die gravierende Bugs im Browser Edge finden, bis zu 15.000 US-Dollar zahlen. Das bezieht sich auf den Browser in den Windows-Insider-Preview-Builds und nur, wen Code aus der Ferne ausgeführt werden kann.

Microsoft lobt Geld für das Entdecken von Sicherheitslücken im Browser Edge aus. Damit ergänzt Microsoft für 10 Monate sein Prämienprogramm für Sicherheitslücken, in dessen Rahmen Hacker bezahlt werden, die Schwachstellen direkt melden und nicht vorher offenlegen.

So kann Microsoft die Bugs vorher beseitigen. Da die neue Prämie ausschließlich für die Preview-Versionen gilt, kann Microsoft sogar härten, bevor ein Patch allgemein verfügbar wird.

Lies auch: Microsoft Edge bekommt eigenen Adblocker und Extension-Store [UPDATE]

Ein zweiter Schwerpunkt gilt dem quelloffenen Chakra, Microsofts JavaScript-Engine für Edge. Das Programm läuft ab sofort und noch bis 15. Mai 2017.

Da eine Testphase weniger linear verläuft als etwa Bugfixes eines als Produktivversion verfügbaren Betriebssystems, will Microsoft gemeldete Fehler mit immerhin bis zu 1500 Dollar entlohnen, wenn es sie schon kennt. Ausführlich schreibt der Konzern: „Da die Prämienprogramme in frühere Software-Releases vorstoßen, könnte es häufiger passieren, dass Schwachstellen gemeldet werden, an deren Behebung Microsoft bereits arbeitet. In diesem Fall wird als Anerkennung für die Anstrengungen, die zur Entdeckung der Lücke führten, der erste Forscher, der sie meldet, bis zu 1500 Dollar erhalten.“

Im vergangenen Jahr hatte Microsoft schon einmal die gleiche Summe für Fehler in der Preview-Version von Edge ausgeschrieben. Damals beschränkte das Angebot sich auf einen Dreimonatszeitraum. Allgemein schreibt Microsoft immer wieder gezielt Prämien für Fehler in Betaprodukten aus. Im Juni öffnete es ein vier Monate umfassendes Fenster, in dem es Fehler in den Testversionen von .NET Core und ASP.NET Core RC2 ebenfalls mit bis zu 15.000 Dollar honoriert.

Das Windows-Insider-Programm hatte Microsoft während der Entwicklung von Windows 10 ins Leben gerufen, aber über den Release hinaus beibehalten, um fortlaufend neue Funktionen und Verbesserungen von Freiwilligen testen zu lassen. Es unterscheidet einen Fast und Slow Ring, die Vorabversionen unterschiedlichen Reifegrads verfügbar machen. Im Februar kam ein Release Preview Ring hinzu.

Das Edge-Prämienprogramm eröffnet der Konzern parallel zur Verfügbarkeit des Windows 10 Anniversary Update, das mit EdgeHTML 14 die dritte Aktualisierung der Edge-Webplattform bringt. Sie enthält zusätzlichen Schutz vor Kernel-Angriffen und schränkt Adobe Flash weiter ein, indem Flash-Programme in isolierten Containern ausgeführt werden. Außerdem müssen User Flash-Elemente erst anklicken, bevor diese in Aktion treten können.

Tags :Quellen:ZDNet.comVia:Mit Material von Florian Kalenda, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising