Windows 10: Microsoft setzt neue Maßstäbe im Bug Bounty-Programm

Der Software-Konzern Microsoft will möglichst verhindern, dass die mit großer Wahrscheinlichkeit bald auftauchenden Informationen über neue Sicherheitslücken in seinem gerade erst veröffentlichten Betriebssystem Windows 10 in die falschen Hände ... mehr... Geld, Gold, Münzen Bildquelle: tao_zhyn / Flickr Geld, Gold, Münzen Geld, Gold, Münzen tao_zhyn / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Noch viel wichtiger als Geld wäre doch wenn man solchen Leuten einen "Job" anbietet.
> nicht das jeder "Sicherheitslückenfinder" Arbeitslos ist (das will ich damit nicht sagen).
Aber Man kann für die verschiedensten Arbeitgeber Arbeiten.

und ich bin der Meinung, das ein "heruntergekommener" NERD immernoch Innovativer ist als ein "PERFEKTER" Akademiker.

Ich Wohne gerne in Deutschland und ich hab auch nicht vor wegzuziehen, aber für nen Job bei Microsoft würde ich gehen (voraussetzung ist natürlich, das man mir einen Umzug und Co. ermöglicht - was in Amerika aber kein Problem darstellen sollte)... Muss nur noch ne Extreme Sicherheitslücke finden ^^
 
@baeri: Wenn das eine Einzelperson ist, dann kann man mit ziemlicher Sicherheit von ausgehen, dass dieser auch eine Anstellung erhalten würde, wenn er möchte um die Umsetzung mitzugestalten. Ich bezweifle, dass das eine das andere ausschließt.
 
@baeri: Ich sehe es ähnlich wie Knarzi. Hinzu kommt, dass nicht jeder gleich auf eine Festanstellung aus ist. Mancher arbeitet tatsächlich lieber freiberuflich und teilt sich die Zeit so ein, wie er es will. Sommer frei, im Winter mallochen - oder Frühjahr/Herbst... oder nur des Nachtens...

Wie auch immer: Mit einer Festanstellung in einem Unternehmen bindet man sich gleichsam an die Vorstellungen des Arbeitgebers hinsichtlich der Arbeitszeiten und die sind leider immernoch sehr stringent; auch wenn es vlt in der IT-Branche nicht mehr ganz so schlimm ist - ich kenne die dortigen Verhältnisse leider nicht.
 
Finde ich vorbildlich von Microsoft, und wäre mal schön wenn andere Firmen die Sicherheit auch so ernst nehmen würden. Bug Bounty Programme sind im Endeffekt für jeden gut: Einmal für die Firma, die PR Schaden und schlimmeres verhindert, dann für den der die Lücke gefunden hat und eine würdige Bezahlung für bekommt und das verkaufen auf dem Schwarzmarkt oder selber ausnutzen sehr unattraktiv macht, und natürlich als Endnutzer, dass man nicht unter solchen Exploits leiden muss, da sie direkt geschlossen werden. Da könnte sich Valve zum Beispiel mal ein Beispiel nehmen, wenn man zuletzt auf den fast schon fahrlässigen Accountübernahme Exploit guckt, und die gemeldete Lücken entweder ignorieren oder mit billigen virtuellen Items abgespeist werden.
 
@Tester100: Bin mir ziemlich sicher, dass Microsoft nicht die einzige Firma mit einem solchen Bug-Bounty-Programm ist, welches natürlich eine prima Sache ist.
Kommentar abgeben Netiquette beachten!