Wie heute unter anderem bei ZDNet zu lesen ist, hat Microsoft angekündigt, in Zukunft sehr viel höhere Beträge für die Meldung von kritischen Sicherheitslücken in Windows bzw. im Internet Explorer zu zahlen.

Konkret geht es bei der Ankündigung um bis zu 100.000 US Dollar für das Finden und Melden von Exploits in der Preview Version der kommenden Windows Version "Windows 8.1" sowie bis zu 11.000 US Dollar für kritische Sicherheitslücken in der Preview Version des Internet Explorer 11.

Microsoft liegt damit in Bezug auf die für Sicherheitslücken gezahlten Beträge deutlich höher als beispielsweise Google mit seinem Vulnerability Reward Program, bei dem Maximalbeträge von 20.000 US Dollar für einen remote code execution Exploit bezahlt werden.

Darf man im Internet kursierenden Berichten glauben schenken, so liegen diese Beträge aber immer noch um einiges unter den Summen, die von Geheimdiensten oder anderen Schwarzmarkt-Käufern für brauchbare Exploits gezahlt werden...