Von vielen Software-Unternehmen ist bereits bekannt, dass sie Entdeckern von Sicherheitlücken mit Prämien entgegenkommen. Neu ist es jedoch bei Microsoft, die nun erstmalig einen Betrag von 100.000 US-Dollar für eine gefundene kritische Lücke unter Windows 8.1 an dem bei bei Context Information Security beschäftigten James Forshaw ausgezahlt haben.

Die Summe von 100.000 US-Dollar stellt gleichzeitig ein Maximum für gefundene Lücken dar. Es kommt dabei drauf an, wie kritisch die Lücke ist. Aus diesem Grund sind unterschiedliche Entlohnungen möglich. Wichtig ist jedoch, dass es sich bei den Lücken um neuere Angriffsvektoren handelt. Unter neuere Angriffsvektoren versteht man Methoden, die vorher völlig unbekannt waren.

Was sich genau hinter dieser kritischen Lücke verbirgt, möchte das Unternehmen erst nach einem verteilten Fix bekannt geben. Damit von Microsoft eine Sicherheitslücke anerkannt wird, muss sie nicht nur detailliert beschrieben, sondern auch anhand eines Beispielscodes explizit belegt werden.

Darüber hinaus vergibt der US-Konzern weitere 50.000 US-Dollar, wenn der Entdecker auch gleich einen wirksamen Fix mitbringt. Laut den Teilnahmebedingungen kann jede Person, die älter als 14 Jahre alt ist, an diesem Programm teilnehmen - und es gilt international. Alle Mitarbeiter von Microsoft sowie deren Partner dürfen daran natürlich nicht teilnehmen.