bluestork – shutterstock.com
Cyberangriffe beschränken sich heutzutage nicht auf bestimmte Unternehmen, Produkte oder Dienstleistungen – sie finden dort statt, wo die Schwachstellen sind. Zudem werden die Attacken mit Hilfe von KI-Tools immer ausgefeilter. Vor diesem Hintergrund hat Microsoft seinen neuen Security-Ansatz „In Scope by Default“ auf der Black Hat Europe angekündigt.
Demnach kommt künftig jede „kritische Schwachstelle“ mit „nachweisbaren Auswirkungen“ auf die Online-Dienste von Microsoft für eine Prämie in Frage. Dies gilt sowohl für Code, den Microsoft verwaltet, als auch für alles, was von Dritten oder über Open Source bereitgestellt wird.
„Den Angreifern ist es egal, wem der Code gehört, den sie auszunutzen versuchen”, schreibt Tom Gallagher, Vice President of Engineering beim Microsoft Security Response Center, in einem Blogbeitrag. „Der gleiche Ansatz sollte auch für die Sicherheits-Community gelten, die mit uns zusammenarbeitet, um wichtige Erkenntnisse zum Schutz unserer Kunden zu liefern.”
