Geld verdienen met lekken makkelijker gemaakt
Dagelijks verschijnen er advisories waarin voor lekken in bepaalde programma's gewaarschuwd wordt. Veel van die lekken worden door onderzoekers onderzocht die software veiliger willen maken. Er zijn echter ook mensen die het voor het geld doen. Security bedrijf iDefense betaalt namelijk goed geld voor lekken die bij hen gemeld worden. Om het vinden van lekken voor deelnemers van het iDefense VCP (Vulnerability Contributor Program) makkelijker te maken, heeft het bedrijf de reverse-engineering tool IDA Sync beschikbaar gesteld. "Een grote groep onderzoekers kan nu een programma uit elkaar halen en hun bevindingen met anderen binnen IDA Pro, wat de de-facto standaard voor disassembling binnen Windows is, delen." zo laat Michael Sutton van iDefense Labs weten. Toen iDefense in 2002 met het VCP programma begon, betaalde het 400 dollar voor elk gemeld lek, een bedrag dat inmiddels zou zijn opgelopen tot 3000 dollar. Niet iedereen is blij met de handel in lekken. "We geloven niet dat het vinden van lekken in software voor het geld gedaan moet worden. We hebben een probleem met het betalen voor lekken. Mensen zouden niet financieel beloond moeten worden voor het vinden van lekken. Onderzoekers zouden moeten beseffen dat het vinden van lekken een doel op zichzelf is, en bijdraagt aan een veiligere wereld." aldus Firas Raouf van security bedrijf eEye Digital Security.
tijd iets patchen/updaten omdat er een lek/bug inzit
zoveel tijd iets patchen/updaten omdat er een lek/bug
inzit
Zeker! Wat wel weer aardig is is dat als je open-source spul
gebruikt/audit, je helemaal geen reverse-engineering /
disassembling-tool nodig hebt: je downloadt gewoon de source
met bijbehorende documentatie :)
het feit dat ze vele lekken gekocht heeft.
Of dacht men nu echt dat zij ze allemaal zelf gevonden had?
Doordat prijzen publiekelijk bekend zijn gaan security
researchers shoppen en het verkopen aan de best betalende
partij, eEye voelt de bui al hangen, want dan zullen zij ook
normale bedragen moeten gaan betalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.