Microsoft niet blij met 10.000 dollar beloning voor lekken
Vorige week maakte security bedrijf iDefense bekend dat het 10.000 dollar heeft uitgeloofd aan de vinder van een ernstig lek in Windows. Onderzoekers hebben tot 31 maart de tijd om de Windows kwetsbaarheid te vinden en op te sturen naar het bedrijf. Beschouwt Microsoft het lek als "critical", dan wordt het geldbedrag uitgekeerd.
De uitbreiding van het Vulnerability Contributor Programma, een project waarbij onderzoekers voor lekken betaald worden, zal elk kwartaal naar een andere kwetsbaarheid zoeken, en is niet specifiek op Microsoft gericht. Toch is de softwaregigant niet blij met het beloningsprogramma. "We denken niet dat het betalen voor security lekken de beste manier is waarop onderzoekers kunnen helpen bij het beschermen van klanten".
"Responsible disclosure" zou volgens Microsoft bestaan uit het inlichten van de betrokken software aanbieder, en het lek pas bekend maken als er een update beschikbaar is. Michael Sutton van iDefense is echter van mening dat het programma juist wel meehelpt met het verantwoordelijk bekend maken van lekken en voorkomt dat informatie over zero-day lekken in handen van kwaadwillenden valt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.