Wie is de eigenaar van een exploit?
Als een security onderzoeker een lek in een programma ontdekt, is hij dan ook de eigenaar van die ontdekking? De meeste mensen zijn het erover eens dat de onderzoeker "credit" moet krijgen voor zijn ontdekking, maar moet hij er ook aan kunnen verdienen?
Als je het aan iDefense of 3COM vraagt krijg je waarschijnlijk "ja" als antwoord. Beide bedrijven kopen exploits van onderzoekers. Veel ontwikkelaars zijn het echter niet met deze gang van zaken eens, omdat het mensen zou aanmoedigen om in programa's te gaan kijken en rommelen. Dit kan het imago van een bedrijf beschadigen als er ernstige lekken gevonden worden.
Laatst werd er zelfs een exploit op eBay aangeboden, hoewel de veilinggigant de veiling verwijderde, was er al 60 dollar geboden. Mogelijk kan dit zelfs tot een "security exploit veiling" leiden, waarbij onderzoekers exploits aan de hoogste bieder kunnen verkopen.
Volgens Seth Fogie is een exploit intellectueel eigendom en moet het ook zo behandeld worden. Hij heeft er geen probleem mee als mensen een exploit willen kopen, zolang dit maar op een verantwoorde wijze gaat, maar dat is een subjectief begrip, en de meeste mensen nemen niet hun verantwoording, met allerlei problemen tot gevolg.
verzonnen door mensen die graag geld krijgen voor gebakken
lucht. Liefst nog dat je die lucht zelf moet bakken na aanschaf.
(Sorry kon het niet laten -- op deze domme wijze worden ook
chatrooms platgegooid en Google Earth locaties gecensureerd....)
Dit is heel gebruikelijke "handel" in de spam en cracker scene.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.