bluestork – shutterstock.com
Cyberangriffe beschränken sich heutzutage nicht auf bestimmte Unternehmen, Produkte oder Dienstleistungen – sie finden dort statt, wo die Schwachstellen sind. Zudem werden die Attacken mit Hilfe von KI-Instruments immer ausgefeilter. Vor diesem Hintergrund hat Microsoft seinen neuen Safety-Ansatz „In Scope by Default“ auf der Black Hat Europe angekündigt.
Demnach kommt künftig jede „kritische Schwachstelle“ mit „nachweisbaren Auswirkungen“ auf die On-line-Dienste von Microsoft für eine Prämie in Frage. Dies gilt sowohl für Code, den Microsoft verwaltet, als auch für alles, was von Dritten oder über Open Supply bereitgestellt wird.
„Den Angreifern ist es egal, wem der Code gehört, den sie auszunutzen versuchen”, schreibt Tom Gallagher, Vice President of Engineering beim Microsoft Safety Response Middle, in einem Blogbeitrag. „Der gleiche Ansatz sollte auch für die Sicherheits-Group gelten, die mit uns zusammenarbeitet, um wichtige Erkenntnisse zum Schutz unserer Kunden zu liefern.”
