Microsoft publiceert Top 100 van beveiligingsonderzoekers
Microsoft heeft een Top 100 van beveiligingsonderzoekers gepubliceerd die kwetsbaarheden in Windows en andere Microsoft-software rapporteerden en op de eerste plek staat een onderzoeker van Google. Volgens de softwaregigant spelen beveiligingsonderzoekers een belangrijke rol en wil het hen via de Top 100 voor hun inzet en samenwerking bedanken.
De lijst is samengesteld aan de hand van het aantal en de kwaliteit van de bugmeldingen, alsmede de ernst van de gevonden kwetsbaarheden. Het gaat daarbij alleen om onderzoekers die beveiligingslekken direct aan Microsoft rapporteerden. Onderzoekers die via een tussenpartij kwetsbaarheden melden zijn niet in het overzicht opgenomen. Op de eerste plek staat Mateusz Jurczyk van Google. Hij rapporteerde begin dit jaar een aantal ernstige problemen aan Microsoft.
Ook andere Google-onderzoekers zoals Natalie Silvanovich, Tavis Ormandy en James Forshaw zijn in het overzicht terug te vinden. Daarnaast staan ook de Nederlandse onderzoekers Berend-Jan Wever en Yorick Koster en de Belgische onderzoeker Ilja van Sprundel in het overzicht. "Gegeven het aantal individuen dat aan Microsoft rapporteert, is iedereen in de Top 100 een toptalent in de industrie", aldus Microsoft.
http://m.datanews.knack.be/ict/nieuws/google-ontslaat-ingenieur-voor-het-in-stand-houden-van-genderstereotypen/article-normal-885883.html
http://m.datanews.knack.be/ict/nieuws/google-ontslaat-ingenieur-voor-het-in-stand-houden-van-genderstereotypen/article-normal-885883.html
Dat is niet de waarheid, het is zijn middeleeuwse visie. Kennelijk ook de jouwe. Laat je eens wat beter voorlichten door echte wetenschappers.
En zo'n uitspraak is gebaseerd op?
Microsoft is als een van de eersten in de industrie, inmiddels ruim 15 jaar geleden, begonnen met het Trustworthy computing initiatief. Een van de 'producten' daarvan is Secure Development Lifecycle, inmiddels een breed door de industrie gedragen manier om software te ontwikkelen. (Google maar eens om te vinden wanneer bijvoorbeeld Adobe en Apple daar (pas) mee begonnen zijn.)
Ja maar er zitten nog altijd bugs en kwetsbaarheden in hun software. Ja, het blijft mensenwerk, maar er is ook echt wel wat veranderd in het speelveld. De makkelijke kwetsbaarheden zoals die lang geleden bijna elke dag gepubliceerd werden zijn nu alleen nog te vinden bij partijen die nog te weinig doen aan beveiliging. Vergelijk bijvoorbeeld eens wat vendors en producten op cvedetails.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.