Bei vielen Firmen gibt es Programme, bei denen Aussenstehende Geld erhalten, wenn sie Lücken im System finden und diese dem Konzern melden.
Doch auch externe Firmen wollen damit abkassieren und schreiben entsprechende Projekte aus. So stellte z.B. erst im vergangenen Jahr die IT-Sicherheitsfirma Zerodium eine Belohnung von einer Million Dollar in Aussicht, wenn es jemandem gelingt, eine Zero-Day-Attacke auf iPhones und iPads durchzuführen. Es gelang.
Klingt nach viel Geld, ist es aber unter Umständen nicht. Würde es Apple gelingen, die Lücke aus dem obenstehenden Beispiel schnell zu stopfen, hätte sich die Investition von einer Million Dollar für das Sicherheitsunternehmen wohl nicht gelohnt. Wenn nicht, könnten sie damit noch viel mehr Geld von Apple bekommen, als sie ursprünglich investierten.
Doch auch für Konzerne wie Apple, Facebook, Microsoft und Co. ist das Bezahlen von solchen Summen oft viel günstiger, als wenn sie sich dann mit dem Schaden herumschlagen müssten. Neben dem finanziellen Schaden wäre natürlich auch der Imageschaden bei einer entsprechenden Lücke sehr gross.
Microsoft gehört zu den Konzernen, bei denen es ein sogenanntes Bug Bounty Programm gibt. Bisher gab es dieses für Azure, Office 365 und das Microsoft-Konto. Neu wird das Programm aber auch auf OneDrive ausgeweitet. Wer einen Bug findet und den Redmondern meldet, der kann, je nachdem wie schwerwiegend die Lücke ist, zwischen 500 und 15’000 Dollar kassieren.
Bevor Ihr Euch nun auf die Suche nach irgendwelchen Sicherheitslücken macht, solltet Ihr die vollständigen Bedingungen des Programms durchlesen. Ihr findet diese hier. Achja…. Kommt gar nicht erst auf die Idee.. Bugs in Windows 10 Mobile werden nicht vergütet ?
Quelle: Microsoft, Bildquelle: Goodwp
Bald gibt es neue Jobs, bei denen man nur noch nach Sicherheitslücken sucht ?
Das freut auch Walter White. xD