Facebook & Microsoft:
Bug Bounty für das Internet
Hackerone" entgegenwirken.
In diesem werden Microsoft und Facebook Geld zusammenlegen, um Finder von Sicherheitslücken belohnen zu können. Für die Meldung wichtiger Fehler sollen hier zukünftig teils ab 5.000 Dollar aufwärts bezahlt werden. Dies bezieht sich vorerst auf OpenSSL, Python, Ruby, PHP, Django, Rails, Perl, Phabricator, Nginx und den Apache Web Server, die zusammen bereits einen wesentlichen Teil der Grundlagen des Webs bilden.
In der Geschichte des Internets seien immer wieder kritische Sicherheitsprobleme gelöst worden, weil Entwickler uneigennützig tätig wurden. Bei diesen stehe man tief in der Schuld und wolle nun dazu beitragen, dass ihre Leistungen zukünftig besser gewürdigt werden, teilten die Initiatoren von Hackerone mit. Die Verteilung von Belohnungen soll zukünftig von einer Jury durchgeführt werden, die sich aus einer Reihe von Experten zusammensetzt.
Um für eine Belohnung in Frage zu kommen, müssen sich Sicherheitsexperten an verschiedene Prinzipien halten, die einer Responsible Disclosure von Sicherheitslücken entsprechen. Den jeweiligen Entwickler-Teams soll also Zeit gegeben werden, ein Problem zu beheben, bevor Informationen darüber öffentlich gemacht werden. Allerdings setzt Hackerone den Entwicklern dabei auch enge Grenzen von für gewöhnlich 30 Tagen bis zu einem halben Jahr in schwerwiegenden Fällen. Die Fehler müssen zuvor außerdem unbekannt gewesen sein und von unabhängiger Stelle bestätigt werden.
Beteiligen können sich den Angaben zufolge Sicherheitsexperten aus aller Welt. Da Hackerone in den USA angesiedelt ist, gibt es allerdings Ausnahmen für Entwickler aus Staaten, gegen die ein Handelsembargo besteht. Das betrifft aktuell unter anderem Kuba, den Iran, Nordkorea, den Sudan und Syrien.
Hier besteht bisher das Problem, dass diese in der Regel nicht einzelnen Unternehmen zuzuordnen sind, das ein eigenes Bug Bounty-Programm aufsetzen könnte. Statt dessen werden sie oft von Open Source-Teams betreut und weiterentwickelt, die kaum über größere Ressourcen verfügen. Dem soll das Projekt "In diesem werden Microsoft und Facebook Geld zusammenlegen, um Finder von Sicherheitslücken belohnen zu können. Für die Meldung wichtiger Fehler sollen hier zukünftig teils ab 5.000 Dollar aufwärts bezahlt werden. Dies bezieht sich vorerst auf OpenSSL, Python, Ruby, PHP, Django, Rails, Perl, Phabricator, Nginx und den Apache Web Server, die zusammen bereits einen wesentlichen Teil der Grundlagen des Webs bilden.
In der Geschichte des Internets seien immer wieder kritische Sicherheitsprobleme gelöst worden, weil Entwickler uneigennützig tätig wurden. Bei diesen stehe man tief in der Schuld und wolle nun dazu beitragen, dass ihre Leistungen zukünftig besser gewürdigt werden, teilten die Initiatoren von Hackerone mit. Die Verteilung von Belohnungen soll zukünftig von einer Jury durchgeführt werden, die sich aus einer Reihe von Experten zusammensetzt.
Um für eine Belohnung in Frage zu kommen, müssen sich Sicherheitsexperten an verschiedene Prinzipien halten, die einer Responsible Disclosure von Sicherheitslücken entsprechen. Den jeweiligen Entwickler-Teams soll also Zeit gegeben werden, ein Problem zu beheben, bevor Informationen darüber öffentlich gemacht werden. Allerdings setzt Hackerone den Entwicklern dabei auch enge Grenzen von für gewöhnlich 30 Tagen bis zu einem halben Jahr in schwerwiegenden Fällen. Die Fehler müssen zuvor außerdem unbekannt gewesen sein und von unabhängiger Stelle bestätigt werden.
Beteiligen können sich den Angaben zufolge Sicherheitsexperten aus aller Welt. Da Hackerone in den USA angesiedelt ist, gibt es allerdings Ausnahmen für Entwickler aus Staaten, gegen die ein Handelsembargo besteht. Das betrifft aktuell unter anderem Kuba, den Iran, Nordkorea, den Sudan und Syrien.
Thema:
Beliebte Open-Source-Downloads
Neue Bilder zum Thema
Videos zum Thema
- Mastcam-Z: Perseverance liefert beeindruckendes Mars-Video in 3D
- Electronic Arts geht gegen quelloffenes SimCity 2000-Remake vor
- Medizinische Innovation: Mini-Computer für Diabetiker
- Jedem seine eigene KI: Microsoft macht Entwicklung jetzt simpel
- Open365: Open Source-Alternative zu Office 365 vor dem Start
Beiträge aus dem Forum
-
LibreOffice 24.2 Open-Source Office Suite freigegeben: ++ Neuerungen
el_pelajo -
Shotcut 24.01 Open-Source Video Editor release - ++ neue Features
el_pelajo -
Neues von AFFiNE, die Knowledge Base in Open Source
el_pelajo -
Projekt-Tools auf Github: welche setzt ihr ein!?
el_pelajo -
Neues von AFFiNE, der Next-Gen Knowledge Base: Notion- in Open-Source
el_pelajo
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Copilot "schlechter" als ChatGPT: Microsoft gibt Nutzern die Schuld
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!