c't 17/2017
S. 43
News
Antiviren-Software, Bug-Bounty-Programm

Kaspersky bringt Gratis-Virenwächter weltweit

Kaspersky Free lässt sich auch hierzulande schon herunterladen – eine deutsche Version soll Anfang Oktober kommen.

Der russische Antiviren-Spezialist Kaspersky will die Gratis-Version seines Virenwächters künftig weltweit anbieten. Wie Firmenchef Eugene Kaspersky in einem Blogbeitrag (siehe ct.de/y1k8) mitteilt, sollen lokalisierte Versionen in allerhand Sprachen bis November 2017 verfügbar werden.

Kaspersky Free ist als Pilotprojekt bereits seit dem vergangenen Jahr in Russland, der Ukraine, in China, Finnland, Schweden, Norwegen und Dänemark zu haben. Mit einer deutschen Ausgabe ist für Anfang Oktober zu rechnen; ebenso mit Sprachausgaben für alle weiteren europäischen Länder. Wer den Gratis-Wächter trotzdem schon nutzen will, muss allerdings nicht warten, sondern kann einfach die englische Ausgabe herunterladen (siehe ct.de/y1k8).

Im Vergleich zu Kaspersky Anti-Virus, dem günstigsten Bezahlprodukt des Anbieters, ist der Funktionsumfang eingeschränkt und konzentriert sich aufs Wesentliche – den Schutz vor Malware. Zusatzfunktionen wie Software Cleaner und die Schwachstellensuche (Vulnerability Scan) sind nicht enthalten; ebenso lässt sich kein Notfall-Bootmedium erstellen. (jss@ct.de)

Microsoft belohnt Bug-Funde in Windows 10

Wer eine neue Sicherheitslücke in bestimmten Microsoft-Produkten entdeckt und meldet, kann schon seit einiger Zeit mit einer Belohnung aus Redmond rechnen. Dieses Bug-Bounty-Programm hat Microsoft nun auf den sogenannten Slow Ring der Insider Preview von Windows 10 ausgeweitet.

Den Höchstbetrag von 15.000 US-Dollar gibt es für Fehler, die es Angreifern ermöglichen, aus der Ferne Code auf dem Zielrechner auszuführen (Remote Code Execution). Lücken, die für eine Rechteausweitung genutzt werden können, sind Microsoft 10.000 Dollar wert, für eine neue Denial-of-Service-Attacke gibt es maximal 5000 Dollar.

Voraussetzung für die Auszahlung der Belohnung ist, dass die Schwachstelle zum Zeitpunkt der Einreichung in der aktuellen Insider Preview vorhanden ist und noch nicht veröffentlicht wurde. Eine ausführliche Dokumentation des Vorgehens mit nachvollziehbaren Schritten ist Pflicht.

Die neue Ausschreibung deckt Sicherheitslücken ab, für die es noch keine anderen Bug-Bounty-Programme gibt. Bereits seit 2013 lobt Microsoft für Konzepte zur Umgehung des Windows Defender bis zu 30.000 Dollar Belohnung aus. Ende Mai wurde die Jagd auf Fehler in Hyper-V eröffnet: Maximal 250.000 Dollar verspricht Microsoft Entdeckern von Schwachstellen, die ein Ausbrechen aus virtuellen Maschinen erlauben und das Host-System beeinflussen. (jam@ct.de)

Kommentieren