MS belohnt Sicherheitsexperten mit 100.000 Dollar

Microsoft hat am 10. Jahrestag seines allmonatlichen Patch-Days erstmals die höchstmögliche Belohnung an einen Sicherheitsexperten vergeben, die man im Rahmen eines Programms zur Suche nach Schwachstellen ausgeschrieben hat. mehr... Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Meiner Meinung nach sollten die Unternehmen von diesem Trip wieder abstand nehmen. Werden weiterhin solche Prämien ausgezahlt, wird es wohl nicht lange dauern, bis interne Programmierer gezielt "Lücken" einbauen, die dann "zufällig" jemand (die beiden kennen sich dann bestimmt nicht) findet... Statt dessen sollten Sie lieber Boni für Programmierer auszahlen, die von vorne herein besonders "sicher" arbeiten.
 
@dognose: andererseits kann es dann passieren, dass keiner mehr lücken sucht. ich finde diesen weg eigtl. sehr gut. so hat jeder etwas davon...
 
@dognose: Es wird immer jemanden geben der einen Weg findet etwas auszunutzen. Grundsätzlich finde ich dieses Sicherheitslücken-Kopfgeld aber gut. 100K ist eine Stange Geld, natürlich wird da der ein oder andere schwach. Würde mich mal interessieren, wie viel Zeit er dafür investiert hat, ist sicher kein schlechter Stundenlohn. Auch würde mich interessieren, was er denn so hauptberuflich macht? Ich würde ihm keine 100K bieten, eher ein Job!
 
@dognose: paranoid.
 
@dognose: Es ist sehr wichtig zwischen "Bug" und Angriffstechnik zu unterscheiden. Microsoft schreibt in dem Blog ausdrücklich, dass die hohe Belohnung vor allem wegen der ausführlichen Beschreibung einer neuartigen Angriffstechnik ausgezahlt wird, die Hilft einen generellen Schutz gegen diese Angriffsmethode aufzubauen. Es geht also nicht darum, dass der Mann "infach nur" einen Bug gefunden hat, den man theoretisch auch böswillig absichtlich einbauen könnte.
Übrigens wird in dem Blog Artikel auch auf "one of our brilliant engineers at Microsoft, Thomas Garnier" hingewiesen, der eine ähnliche Entdeckung gemacht hat - er wird seinen verdienten Lohn für seine Arbeit sicher ebenfalls erhalten.
 
@dognose: Na und.. gibt doch eh schon Leute die gezielt "Lücken" einbauen, und zwar für die Geheimdienste. Und wenn es die Machenschaften die du ansprichst gäbe (was ich auch bezweifle, da wie Achereto62 schon ansprach es eher um konzeptionelles geht und weniger um Bugs, und obendrein auch nicht ein Mitarbeiter allein am Code arbeitet sondern wohl viele am selben und somit sowas leicht auffliegen kann. So ne Sabotage wird sicher teuer) - solang die Lücke kurz darauf geschlossen wird, kann uns dass doch egal sein, wird Windows am Ende halt 2 cent teurer dafür bleibt der Vorteil dass mehr Lücken insgesamt tatsächlich entdeckt und gefixt werden.
 
Die Überschrift sollte geändert werden. Es liest sich so, als würde es sich bei der 100.000 Dollar Prämie um eine Grundsätzlichkeit handeln.
 
@DF_zwo: Hehe ich bin Sicherheitsberater und dachte auch zuerst "hey, cool, wo kann ich meine Kontodaten hinterlegen?" :-)
 
@DF_zwo: Ist auf zwei Möglichkeiten verstehbar. Ich hab die naheliegenste genommen. Du die unwahrscheinlichste.
Kommentar abgeben Netiquette beachten!