Belohnungsprogramm für das Auffinden von Sicherheitslücken in Microsoft Online


Microsoft startet heute ein neues Belohnungsprogramm für Sicherheitsfirmen, welche Sicherheitslücken in den Microsoft Online Services entdecken.

Microsoft Online Services Bug Bounty Program

Damit stellt sich Microsoft selber aus und will demonstrieren, dass sie Datensicherheit sehr ernst nehmen. Folgende Gründe für diesen Schritt wierden von Microsoft angegeben:

  1. Sicherheitslücken werden von Microsoft sehr ernst genommen. Egal ob die Kunden der Online Services zu den Fortune 500 gehören oder ein kleines Business ist, Microsoft hat gemerkt, dass wir von ihrem Dienst, dessen Verfügbarkeit und Sicherheit abhängig sind (was für eine frühe Erkenntnis!!) Es ist daher eminent wichtig, dass die Kunden Microsoft trauen.
  2. Die Customer Voice hat nach genau so einem Programm gefragt, so kann jeder an der Sicherheitsprüfung der Online Services teilnehmen der will.
  3. Es sei das Richtige, dies für die Kunden zu tun. Microsoft hat Security Teams, die Industrie trends aufnehmen und damit interne wie auch externe Sicherheitstest durchzuführen. Microsoft arbeitet hart daran, ihre Sicherheit auch von externen Stellen zertifizieren zu lassen. Nichts desto trotz wolle Microsoft noch sicherer werden, denn Sicherheit sei ein Weg nicht ein Ziel. Mit dem Bonty Programm will Microsoft die Community noch stärker einbinden und jedem die Möglichkeit geben, Office 365 noch sicherer zu machen.

Damit stellt sich Microsoft wieder einmal in’s Licht. Wenn jemand glaubt, die Cloud sei nicht sicher, darf er ab sofort versuchen, Office 365 offiziell zu hacken und wenn er etwas findet wird er dafür belohnt. Das ist sicher ein Schritt in die richtige Richtung, doch die Diskussionen mit der Homeland Security sind sicher dadurch noch nicht gegessen…

So long, Samuel

Das Gewinnervideo der Office 365 Readyness Competition bei Microsoft Schweiz


Es freut mich mitzuteilen, dass Experts Inside bei der Office 365 Readyness Competition von Microsoft Schweiz den ersten Platz ergattern konnte.

Hier ist das Video welches wir für die Finaleinreichung verwendet haben:

Und hier die Präsentation. Gerne halte ich diese auch bei Ihnen vor dem Management, der Technik oder den Endbenutzern.

So Long, Samuel