Geld für Sicherheitslücken |
||
|---|---|---|
| #0
| ||
|
26.07.2010, 14:05
Member
 Beiträge: 702 |
||
 
|
|
|
|
26.07.2010, 14:37
Member
Beiträge: 3306 |
#2
Einerseits ist das gut, andererseits bei Open Source aber auch gefährlich.
Wenn man jemanden kennt der Zugriff auf beispielsweise die Firefox Sourcen hat, könnte man mit diesem gemeinsame Sache machen. Der eine programmiert irgendwelche Bugs rein, die der andere kurz darauf meldet und das Geld abkassiert. Schwierig, aber mal sehen wie es sich entwickelt. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
26.07.2010, 16:17
Member
 Beiträge: 5291 |
#3
Zitat Der eine programmiert irgendwelche Bugs rein, die der andere kurz darauf meldet und das Geld abkassiert. Schwierig, aber mal sehen wie es sich entwickelt.Wie stellst du dir das vor? Die Quellen müßten ja überall die gleichen seien.  Sowas testet man heutzutage mit Hash Prüfsummen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mozilla hat gerade seine Bug Prämie für Sicherheitslücken auf 3000$ hochgeschraubt und anscheinend verstanden, das man Bugsuchern einen Finderlohn bieten muss und diese die Lücken nicht mehr für lau rausgeben, weil
a) ist das Arbeit und Bedarf KnowHow
b) bieten Spyware Hersteller in einschlägigen Foren viel Geld sogenannte Zero Day Bugs auszunutzen
http://www.heute.de/ZDFheute/inhalt/31/0,3672,8092735,00.html
Was denkt ihr dazu? Cash für Bugs? Richtig oder falsch?
Jagge