Hackers willen meer geld voor Windows Vista en IE7 lekken
De wedstrijd van beveiligingsbedrijf iDefense waarbij er voor ernstige lekken in Windows Vista en Internet Explorer 7 8000 dollar wordt betaald, is niet bij alle beveiligingsonderzoekers goed gevallen. Veel hackers zien het lage bod als een belediging, omdat veel andere partijen, waaronder ook computercriminelen, veel meer betalen.
"Iedereen weet dat black hats deze sploits voor meer dan 25.000 dollar verkopen, waarom zouden legitieme hackers dan met minder genoegen moeten nemen" vraagt "KF" zich op de Full-Disclosure
Volgens sommigen devalueert iDefense de exploit markt omdat ze naast het Zero Day Initiative de enige zijn die op een legitieme manier voor exploits betalen. Niet alleen zijn de exploits en lekken veel meer waard, iDefense verdient op deze manier over de ruggen van hackers, aldus de critici. Iedereen die toch wil meedoen kan tot 31 maart zijn of haar exploits opsturen.
denkt dat ze er prijzengeld aan moeten toekennen kan daar nooit mee
concureren.
Als microsoft zijn windows veilig wilt houden moeten ze die gevonden
foutjes afkopen, daar zit wel 25.000 per exploit.
Nee eerst een product maken met duizende lekken ( opzich logisch op die
schaal ) dan niet belonen als men je ergens op wijst, en ondertussen je
gebruiker voor blijven houden dat ie veilig is.
lekken in Windows Vista en Internet Explorer 7 8000 dollar wordt betaald,
is niet bij alle beveiligingsonderzoekers goed gevallen. Veel hackers zien
het lage bod als een belediging, omdat veel andere partijen, waaronder
ook computercriminelen, veel meer betalen." Einde citaat.
Het is een bedenkelijke ontwikkeling dat het zover gekomen is, dat hackers
als beveiligingsonderzoekers genoemd worden.
Deze trend is begonnen nadat men het gezegde begon te hanteren:
"If you can not beat them, use them". Men moet oppassen dat het niet het
gezegde wordt: "If you cannot beat them, join them", want als $$ een grote
rol begint te spelen zal dat niet lang op zich laten wachten vrees ik.
Grenzen en normen vervagen dan en de verloedering slaat toe.
Microsoft al failliet voordat Vista eindelijk goed op de markt is
Geldwolven! Dit heeft niets met security en goede bedoelingen te maken.
Hypocriete loser, die bedrijven zijn geldwolven om zo weinig te bieden. Zij
zijn het epitoom van kapitalisme, en dan krijgen ze het (hoogste bieder
krijgt de spulltjes) beginnen ze te janken. Dus hou je mond als je te blind
bent voor een goede reactie.
"Iedereen weet dat black hats deze sploits voor meer dan 25.000 dollar
verkopen, waarom zouden legitieme hackers dan met minder genoegen
moeten nemen"
Omdat als ze het aan black hats verkopen ze mede verantwoordelijk zijn
voor enige schade en rechtstreeks de bak in kunnen. ;-)
"Iedereen weet dat black hats deze sploits voor meer
dan 25.000 dollar
verkopen, waarom zouden legitieme hackers dan met minder
genoegen
moeten nemen"
Omdat als ze het aan black hats verkopen ze mede
verantwoordelijk zijn
voor enige schade en rechtstreeks de bak in kunnen. ;-)
Lezen is ook een vak.
Nee... blackhats verkopen die exploits onderling.
Lezen is ook een vak.
Moet het voor je worden uitgespeld?
Als ze ze onderling verkopen, dan kopen ze ze ook onderling.
Waarom koopt een blackhat een exploit? Om misdaden mee te
plegen. Dat weet de verkoper, die daarmee mede schuldig is
aan die misdaad.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.