Microsoft wil hackers niet betalen voor beveiligingslekken
In tegenstelling tot de Mozilla Foundation en verschillende beveiligingsbedrijven zal Microsoft beveiligingsonderzoekers niet voor het vinden van lekken betalen. In plaats van geld kunnen onderzoekers rekenen op een vermelding in de Microsoft security bulletins. "Ik denk niet dat betalen een gezond idee is" zegt chief security advisor Roger Halbheer.
Volgens Halbeer is het een kwestie van vertrouwen, en als onderzoekers zien hoe Microsoft werkt, ze vanzelf willen samenwerken. "We zijn niet lui als het om fixes gaat, maar patches zijn erg complex om te ontwikkelen". Tijdens de Infosecurity 2007 conferentie liet hij verder weten dat het soms honderden dagen kan duren om een patch te ontwikkelen. In het geval van een Internet Explorer patch moeten er meer dan 400 tests worden uitgevoerd voordat de patch klaar voor gebruik is.
Als het gaat om het vinden van computercriminelen is Microsoft niet zo zuinig. Drie jaar geleden begon het met het betalen van tipgevers, zo kreeg de jongen die voor de aanhouding van Sasser auteur Sven Jaschan zorgde, 250.000 dollar. Mozilla geeft onderzoekers 500 dollar en een t-shirt voor een gemeld lek.
Hackers willen best misbruik maken van beveiligingslekker
voor geld !
best prima hoor, en je krijgt je vermelding toch nog wel :)
Maar geld is er wel voor de NSBer uit hangen? Ach tja, dan houden we
alles toch 0day? Lekker man.
voor lekke software!
Brein heer Iceyoung.
testsuite van meer dan 800 tests, en da's in een half uurtje klaar.
in.. bla bla bla..
ik snap de reactie's hier af en toe echt niet.. wie zit er
nou te wachten op zinloos commentaar dat er niet betaald
wordt voor vista.. of xp of whatever..
al dat soort losers reageert alleen maar op het MS, niet op
de inhoud..
magoe.. sluit me helemaal aan bij iDefense en ZDI. Betalen,
credits en een uiteindelijke fix door de leverancier.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.