Belohnungsprogramm für das Auffinden von Sicherheitslücken in Microsoft Online


Microsoft startet heute ein neues Belohnungsprogramm für Sicherheitsfirmen, welche Sicherheitslücken in den Microsoft Online Services entdecken.

Microsoft Online Services Bug Bounty Program

Damit stellt sich Microsoft selber aus und will demonstrieren, dass sie Datensicherheit sehr ernst nehmen. Folgende Gründe für diesen Schritt wierden von Microsoft angegeben:

  1. Sicherheitslücken werden von Microsoft sehr ernst genommen. Egal ob die Kunden der Online Services zu den Fortune 500 gehören oder ein kleines Business ist, Microsoft hat gemerkt, dass wir von ihrem Dienst, dessen Verfügbarkeit und Sicherheit abhängig sind (was für eine frühe Erkenntnis!!) Es ist daher eminent wichtig, dass die Kunden Microsoft trauen.
  2. Die Customer Voice hat nach genau so einem Programm gefragt, so kann jeder an der Sicherheitsprüfung der Online Services teilnehmen der will.
  3. Es sei das Richtige, dies für die Kunden zu tun. Microsoft hat Security Teams, die Industrie trends aufnehmen und damit interne wie auch externe Sicherheitstest durchzuführen. Microsoft arbeitet hart daran, ihre Sicherheit auch von externen Stellen zertifizieren zu lassen. Nichts desto trotz wolle Microsoft noch sicherer werden, denn Sicherheit sei ein Weg nicht ein Ziel. Mit dem Bonty Programm will Microsoft die Community noch stärker einbinden und jedem die Möglichkeit geben, Office 365 noch sicherer zu machen.

Damit stellt sich Microsoft wieder einmal in’s Licht. Wenn jemand glaubt, die Cloud sei nicht sicher, darf er ab sofort versuchen, Office 365 offiziell zu hacken und wenn er etwas findet wird er dafür belohnt. Das ist sicher ein Schritt in die richtige Richtung, doch die Diskussionen mit der Homeland Security sind sicher dadurch noch nicht gegessen…

So long, Samuel

Vote please: Soll SharePointSzu in Zukunft Englisch sein?


Diese Frage quaelt mich immer und immer wieder. Ich koennte ein groesseres Publikum erreichen, doch wollte ich immer Deutsch schreiben. Nun frage ich die Community, denn multi language ist mir dann doch zu aufwendig. VOTE PLEASE