Microsoft ist gegen Belohnungen für Sicherheitslücken

Dieses Thema im Forum "Netzwelt" wurde erstellt von rainman, 25. April 2007 .

Schlagworte:
  1. 25. April 2007
    In einem Interview mit der Webseite vnunet.com auf der Konferenz Infosecurity 2007 hat sich Microsoft gegen Belohnungen für das Finden von Sicherheitslücken ausgesprochen. Derartige Programme gibt es von zahlreichen Firmen, beispielsweise Mozilla.

    "Ich glaube nicht, dass die Bezahlung eine gute Idee ist", sagte Roger Halbheer, Microsoft Chief Security Advisor. "Wir veranstalten in Redmond eine Konferenz namens Bluehat, auf der Forscher sehen können, wie wir arbeiten. Haben sie das einmal gesehen, beginnen sie uns zu vertrauen. Wir sind nicht nachlässig was Patches betrifft, aber die Entwicklung ist ein komplexer Prozess."

    So muss ein Patch für den Internet Explorer beispielsweise rund 400 Tests bestehen, bis er für die Öffentlichkeit zur Verfügung gestellt wird. Dadurch zieht sich die Entwicklung oft sehr in die Länge. Entdecker von Sicherheitslücken werden zum Dank in den entsprechenden Security Bulletins erwähnt. Die Mozilla Foundation dagegen verspricht jedem, der eine Sicherheitslücke in den Produkten entdeckt 500 US-Dollar, sowie ein kostenloses T-Shirt.

    Quelle:http://www.winfuture.de/news,31402.html
     
  2. 25. April 2007
    AW: Microsoft ist gegen Belohnungen für Sicherheitslücken

    LOL wenn jeder schreiben würde wo er eine sicherheitslücke bei Microsoft gefunden hätte würde und dafür ne Belohnung kriegt, dann wäre Microsoft inerhalb von einem Tag komplett Pleite^^ Ich finds eigentlich beschi***en die lassen sich da gar nichts sagen oder helfen wobei den ihre software am ausbaungsbedürftigsten wäre.

    mfg LOTW
     
  3. 25. April 2007
    AW: Microsoft ist gegen Belohnungen für Sicherheitslücken

    Jo da haste Recht.
    Ich mein Mozilla macht das eigentlich ganz geschickt, die User werden ja durch die Belohnung anges t nach Sicherheitslücken zu suchen und die dann auch preiszugeben! Also wenn ich ein Leck finden würde bei einem Microsoft Produkt mitdem ich dann weiß was ich anstellen könnte also wenn daraus ein Vorteil herausspringt würde ich zumindest nicht sofort das an Microsoft melden. Bei Mozilla würde es da anders ausschauen bei dem kostenlosen T-Shirt... die 500€ sind ja nicht so wichtig=) !
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.