Vista & IE 7: 8000 Dollar für jede Sicherheitslücke

Windows Vista Mit dem Betriebssystem Windows Vista und dem Browser Internet Explorer 7 hat Microsoft zwei neue Produkte veröffentlicht, die in ihren Bereichen den größten Marktanteil haben. Viele Firmen stehen nun vor der Entscheidung, ob sie auf diese Versionen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Cool jetzt müsste ich nur noch wissen wie ich die herausfinden könnte :D erster? :D
 
"Leiiicht verdientes Geld" (John Connor)
 
@BessenOlli: naja jetzt müsste mann nur noch eine gestohlene kreditkarte haben und so ein tolles gerät besitzen wie john connor ^^
 
nette sache :D
 
was hat iDefence damit zu tun? Warum zahlen die Geld und nicht Microsoft? Ist ja nicht gerade lukrativ, wenn nur die ersten 6 das bekommen...
Also kann man davon ausgehen, dass iDefence mehr als 8000 pro gemeldete Lücke bekommen?!?
 
@zivilist: idefense ist eine beraterfirma, die bekommen nicht geld von microsoft oder sonstwem. sie sind nur darauf aus know-how zu kaufen, in diesem fall mit hilfe eines wettbewerbes. das know-how geben sie natürlich an ihre zahlungswilligen kunden weiter oder verwenden es selbst beim optimieren von netzwerken. und warum du forderst ms sollte geld bezahlen ist mir nicht ganz klar, die haben nichts damit zu tun...
 
"Viele Firmen stehen nun vor der Entscheidung, ob sie auf diese Versionen umsteigen sollten." ... WAAAS? Erst gestern haben wir doch gelesen (NPD-Studie), dass alle Firmen wie verrückt auf Vista umsteigen wollen oder schon längst umgestellt haben. Die Entscheidung ist also längst (virtuell durch gefakte "Fakten" und Berichte/Studien) gefallen. Jeder vertraut einem neuen OS doch blind, dessen Fertigstellung nicht durch den Feature-Complete-Status definiert wurde, sondern durch ein festgelegtes Datum, das der wild und nicht ganz knuspi umherkreischende Herr Balmer festgelegt hat.
 
@gordonflash: nirgends steht dass alle firmen unsteigen wollen oder es getan haben. lesen ist das eine, verstehen das andere. dir scheint es an beidem zu mangeln :p
 
@zensiert: Bevor Du mich subtil geistiger Unterentwicklung beschuldigst, solltest Du mal für dich persönlich prüfen, ob dir überspitzter Sarkasmus zugänglich ist. Dem scheint nicht so :-P
 
@gordonflash: Wie "NPD-Studie"? Ey was soll denn die Propaganda hier? :p :D
 
@gordonflash: subtil? dann ist es wohl nicht deutlich genug geworden, ich gelobe besserung durch mehr direktheit^^ und nein, sarkasmus ist mir nicht aufgefallen: übertreibung dagegen ja, aber die schien mir unsinnig und unangebracht, so denn sie als kritik an dem npd-bericht gedacht war...
 
kriege ich 1 million wenn ich sage, das gesamte vista ist eine sicherheitslücke? :-) (nicht ernst nehmen)
 
Fein, endlich kann ich mir meine Villa und meine Yacht zulegen - danke Billy. Bist doch kein schlechter...
 
lol @ Ice-Tee, wennst meinst dann find halt eine SIcherheitslücke, bist du draufkommst das es doch ned so leicht is ^^ also ned so weit den mund aufreissen :)
achja und zeig mir ma pls eine Villa und eine Yacht um 48.000 $ LOL
 
@CrAzY-aT-: statt deinen mund aufzureißen solltest mal die augen aufmachen und den blauen pfeil suchen....es ist nur eine frage der zeit bis und vista sicherlöcher ohne ende sind.es wird von jedem betriebssystem dass gleiche erzählt kurz vor seinem release und dann nach 3-4 monaten sind mindestens 30 potenziell gefähliche sicherheitslöcher entdeckt worden.so ist es nun mal..war bei xp nicht anders.
 
@ CrAzY-aT- : wieso, ich sende einfach den Vista Datenträger zu und gut is - mit Angabe meiner Bankverbindung natürlich. Ich werde mein Leben in vollen Zügen geniessen und bei Zeiten mal eine Karte aus der Karibik von meiner Yacht senden - viel Spaß noch im kalten Deutschland - harharhar...
 
8000 Dollar sind viel zu wenig. Auf dem IT-Schwarzmarkt werden Sicherheitslücken viel höher gehandelt. Naja, wahrscheinlich werden einige Lücken damit entdeckt. Das ist ja schon mal was.
 
@bwd: nö, der preis kommt eigentlich gut hin für eine theoretische lücke, mehr bekommst du nur wenn du die auch tatsächlich ausnutzen kannst und dafür gleich einen exploit-code mitlieferst. was natürlich ungleich schwieriger ist...
 
Hey, so einen Vorschlag hab ich vor ca. einem Jahr hier gemacht als wieder zahlreiche Sicherheitslücken bei Xp aufgetaucht waren.......Ich wurde erhört *fg* :)
 
Ob Rika das Geld schon eingestrichen hat? =)
 
@Major König: Dazu brauch er erstmal echte reale Lücken , wollen wir wetten sowas findet er nicht ?
 
@Fantastic: Warum sollte er die nicht finden? Rika ist nen schlauer Bursche. Nicht zu vergleichen mit den meisten anderen hier.
 
omg da werd ich noch reich :)
 
Leider meiner Meinung nach der einzigste Weg, das Sicherheitslücken wirklich bekannt gegeben und geschlossen werden. Ich denke nur an die Aktion im Juli - jeden Tag eine Lücke. MS hält es ja nicht für nötig bekannte Lücken auch zu beseitigen.
 
"IE 7" als Antwort reicht wohl nicht aus? http://www.computerbase.de/forum/showthread.php?p=2480237
 
@Neorun: Sehr hübsch - sollte jeder Vista-Freak mal gelesen haben.
 
@Neorun: Boar wassn Getrolle. :)
 
Nur 8000 Dollar, das ist ein Dumpingpreis! Der Marktwert für Vista Sicherheitslücken scheint wohl wesentlich höher zu sein, zwischen 20000 Dollar und 50000 Dollar werden die Vista Sicherheitslücken wohl gehandelt, laut Heise.de: http://www.heise.de/security/news/meldung/82679 Für welchen Betrag der Bundestrojaner eingekauft wird, ist dagegen dort nicht genannt worden. .-) Gruß, Fusselbär
 
Die Sicherheitslücke besteht doch eigentlich darin, dass diese beiden Produkte überhaupt existieren :D
 
das kann ich ja ganz in ruhe angehen lassen, wir haben letztes jahr die endgültige umstellung von nt auf 2000 über die bühne gebracht und einige erste xp kisten sind auch schon da - vielleicht kriegen wir das dieses jahr hin auf xp zu upgraden und dann nach laaaaannnnnnngggggeerrrrr zeit werde ich mich mal mit dem umstieg auf vista befassen *gg* - hoffentlich haben sich dann schon drei drittel aller sicherheitslücken gefunden und gelöst *gg* - mfg yergling
 
Bei sowas frag ich mich immer ob man das Geld wirklich sieht... Also ich mach mir bestimmt nicht die Mühe dehler zuentdecken...
 
Eine guete Strategie. Nur die ERSTEN 6 gewinnen und die werden ganz bestimmt hunderte von Einsendern haben. Somit haben die Heraussteller hunderte oder gar tausende Sicherheitslücken für "nur" 48000$ eingesendet bekommen. Und diese Lücken können sie dann wieder am MS "verkaufen" und machen wieder haufen Kohle.
 
@tilip: wer die kohle nicht von idefense bekommt wird selbstverständlich sein wissen an eine andere firma verkaufen - der untergrund ist bereit einen ähnlichen preis zu zahlen. nur muß man sich entscheiden, beides wird nicht gehen...
 
Ein Witz ist diese Belohnung schon, wenn man bedenkt, wie billig Gates sich damit ein sicheres System erschwindeln will!

Er aber staubt Millarden ab:-)
 
*LoL* Und bei JEDEM der was einsendet heist es dann: Danke für Ihre Teilnahme, leider sind sie nicht unter den ersten 6 ^^ Und ausgezahlt wird dadurch kein cent :)
 
Einigen sollte man aber erst klar machen, dass das Ausführen einer Virenverseuchten Datei - welches das System komprommitiert - nicht zwangsläufig einer Sicherheitslücke entspringt, sondern die Folge davon ist, wenn ein DAUs meint unter administrator-/rootrechten jede Datei anzuklicken, die ihm unter die Finger kommt. Der einzige Fehler Microsofts ist, dass sie nicht konsequent den Nutzer zwingen, "nicht" als Admin zu arbeiten. Stattdessen versuchen sie aus dem root Account mittels UAC einen User Account zu machen. Lächerlich -.-
 
@webmaster_sod: Unter Vista hat sich in dieser Hinsicht viel geändert. Man kann jetzt schon hier zum Teil lesen, dass MS zuviel "geschlossen" hat. Egal was MS macht, es gibt immer Leute die etwas daran auszusetzen haben........
 
Lest bitte nochmal: Nur für die erste Lücke! Und ich glaube, daß das schon längst gezahlt wurde, wenn man bedenkt, daß 30 solche Lücken öffentlich bekannt sind.
 
@Rika: Es geht hier um Remote-Ausführen von Code ermöglichen. Davon habe bisher noch nie was gelesen. Wenn du mehr weist bitte gebe doch einen Link an.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum