Nieuws

Microsoft bedankt hackers

woensdag 25 november 2009, 10:29 door Redactie, 4 reacties

Ook hackers en beveiligingsonderzoekers die lekken in Bing, Hotmail en andere online Microsoft diensten vinden kunnen rekenen op het respect en dank van de softwaregigant, aldus Mike Reavey van het Microsoft Security Response Center (MSRC). Elke maand bedankt Microsoft via Security Bulletins de mensen die lekken in Windows, Office en andere programma's hebben ontdekt, maar voor online diensten verschijnen geen bulletins. Een reden hiervoor is dat Microsoft de problemen met bijvoorbeeld Bing of Hotmail zelf oplost, terwijl Security Bulletins informatie voor gebruikers bevatten. "Daarom is er geen actie van klanten vereist en is er meestal ook geen security bulletin."

Om alle hardwerkende onderzoekers toch te bedanken, heeft Microsoft sinds 2007 de "Security Researcher Acknowledgments for Microsoft Online Services" pagina in het leven geroepen. Daarop staan alle personen die hebben gevonden met het vinden en melden van beveiligingslekken in online diensten. Sinds 2007 heeft Microsoft al meer dan 150 bedankjes gegeven.

Vervolging
"Waarschijnlijk vinden mensen dat we veel meer zouden moeten doen om de onderzoeksgemeenschap voor hun werk te bedanken. Dit is een onderwerp dat voor veel discussie binnen de gemeenschap, onze muren en de blogosfeer zorgt. Ons track record laat zien dat we het belang begrijpen om onderzoekers die op verantwoorde wijzen lekken melden, hiervoor te bedanken."

De softwaregigant maakt nogmaals duidelijk dat het onderzoekers die op verantwoorde wijze kwetsbaarheden melden, niet zal vervolgen. Onlangs stuurde het juridische team van Microsoft een brief naar een individu die een lek in Bing Cashback had ontdekt. In dit geval was er van een frauduleuze transactie sprake. "Zoals boven duidelijk gemaakt, zijn brieven van ons juridisch team niet iets waar de meeste onderzoekers mee te maken krijgen als ze lekken in onze producten melden, zelfs als dit publiek gebeurt."

Duitsland wil Google Analytics verbieden

"Nederlandse aftapbeleid schadelijk voor privacy"

Reacties (4)

25-11-2009, 10:41 door Anoniem

Ik vind het niet meer als logisch dat als je op een verantwoordelijke manier ergens een lek vindt waardan ook dat het des betreffende bedrijf niet een vervolging zal starten. Alleen in de realiteit valt dit meestal vies tegen dus toch een beteje respect voor microsoft.

25-11-2009, 11:08 door Syzygy

Ik kreeg net een mailtje van MS met dank voor het verspreiden van Illegale kopieën van hun hun besturing systemen hetgeen een enorme besparing in hun Marketing kosten heeft veroorzaakt.

Maar even een reply gestuurd: Graag gedaan !!!

Wacht even er wordt aangebeld .....................................................

25-11-2009, 11:09 door Anoniem

De softwaregigant maakt nogmaals duidelijk dat het onderzoekers die op verantwoorde wijze kwetsbaarheden melden, niet zal vervolgen.

Ten eerste is het zeker niet aan Microsoft om vast te stellen wat verantwoord is en wat niet, aangezien het bedrijf daar zelf duidelijk geen kaas van gegeten heeft.

Verder lijkt het me dat de enige partij die voor vervolging in aanmerking komt Microsoft zelf is, of in ieder geval zou moeten zijn. Alle EULA's en gebruiken in de softwareindustrie ten spijt, de wijze waarop softwaremaker zich ontrekken aan de aansprakelijkheid voor ondeugdelijke producten is en blijft een abominatie. Microsoft is daarin zeker niet de enige, maar wel een van de grootste.

Tot slot lijkt deze stap meer een charmeoffensief vanuit de PR-afdeling dan iets wat bij de bedrijfscultuur van Microsoft past. Maar goed, wat kun je verwachten van een schizofreen bedrijf uit the United States of Arrogance waar alles geoorloofd is zolang je er maar mee weg kunt komen?

25-11-2009, 14:13 door Anoniem

Microsoft doet al jaren alle moeite om op de eer in te spelen van security researchers. Ze bieden een baan aan met bijbehorende NDA. Na een korte tijd in dienst nemen of krijgen de nieuwe werknemers ontslag, en met dank aan de DNA zijn de researchers monddood gemaakt. Weer een criticaster minder.

Ongelofelijk dat anders zo intelligent overkomende researchers hier nog steeds in trappen. Microsoft heeft de vieze spelletjes echt niet verleerd.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Microsoft bedankt hackers

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren