Bislang höchste Belohnung: Google belohnt Exploit-Meldung fürstlich

Der Google-Mutterkonzern Alphabet hat einen chinesischen Si­cher­heits­for­scher des Unternehmens Qihoo 360 mit 112.500 US Dollar für das Mel­den einer Sicherheitslücke bei Pixel-Smartphones belohnt. Wie das Un­ter­nehmen ebenfalls bekanntgab, ... mehr... Hacker, Hack, Screenshot, Fallout, Fallout 4, Hackerangriff, Hacking, CNN Bildquelle: CNN Hacker, Hack, Screenshot, Fallout, Fallout 4, Hackerangriff, Hacking, CNN Hacker, Hack, Screenshot, Fallout, Fallout 4, Hackerangriff, Hacking, CNN CNN

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Anderswo täte man sowas Schutzgeld nennen, und Schutzgelderpressung, wenn der nicht wie alle anderen zahlen will, aber egal.

Weiß nicht, was ich davon halten soll. Klar, viele viele viele Augen sehen mehr als nur paar wenige... und klar, Ansporn in Form von Geld oä. ist schön, keine Frage.

Aber irgendwann geht es dann halt los mit, wie nur USD 10'000? Die anderen zahlen doch mehr, neee sorry so nicht.

Dann haben wir die moderne Schlägertruppe, und sobald sich das organisiert -- was es, nach Menschenverstand, "irgendwann" sollte, schon der Effizienz wegen --- hätten wir Ma Familia, Version 2 Komma Null.
 
@RalphS: Nur die wenigsten Hacker sind Schweine bzw Verbrecher. Rund 99% interessiert das Finden von Lücken, nicht das Ausnutzen oder sie an Gangster zu verkaufen.
 
@Alfred J Kwack: Weißt Du, oder denkst Du?

Menschen sind von Natur aus Schweine. Schönmalen darf man das sich sicherlich, sollte aber dann nicht allzulaut "huch, wie konnte DAS passieren?" rufen.
 
@RalphS: Der Mensch ist dazu veranlagt, dinge zu seinem Vorteil zu nutzen... aber ein hoher (leider fallender) Prozentsatz ist nicht bereit Illegal zu handeln...

Sowas wie "Moral" und "Ehrgefühl" gibt es noch...

Wenn ich die Möglichkeit habe beim Nachbarn in den Tresorraum zu spazieren und mit ein paar Goldbarren mitzunehmen, würde ich zu ihm sagen: "hey, was hältst du davon, wenn ich dir sage wie ich das schaffe, dass du mich dafür entlohnst", aber ich würde nie auf die Idee kommen, mir sein Hab und gut anzueignen.
<- und genau so denken wohl die meisten <- schade, dass du sowas bei dir und deinem Umfeld nicht beobachten kannst!
 
@Alfred J Kwack: ich würde eher wetten die meisten Hacker die gezielt nach Lücken suchen und finden, verscheuern das Wissen an den der am meisten zahlt.

Ich glaub auch das das reine Verkaufen von Wissen über Sicherheitslücken gesetzlich nicht illegal ist. Sonst wären ja die Bug-Bounty-Programme ja illegal, weil dort Hersteller im Grunde genommen ja Wissen über Sicherheitslücken auf Prämienbasis einkauft.

Man darf sie halt nichts selbst bei anderen und ohne deren Einverständnis ausnutzen, das ist illegal.
 
@ibecf: Dann weisst Du wenig von Hackerethik, Es geht darum, in Software Fehler/Hintertüren und Angriffsflächen zu finden um es dann den Firmen unter die Nase zu reiben und ihnen zu zeigen was man drauf hat, oder den Nutzern freien Zugänge zu gewähren ( siehe zB die Lücken in der Windows Aktivierung, die der Community zur Verfügung gestellt werden). Ein echter Hacker würde sein Wissen niemals kriminellen zur Verfügung stellen oder es zum Geld verdienen nutzen.
 
@Alfred J Kwack: ich glaube du solltest dich mal mit den Hüten von hackern befassen. es gibt nicht nur die Guten Hacker.
 
@Alfred J Kwack: Dann ist besagte Person eben ein falscher Hacker. Die Skills hat er dennoch und wenn er sein Wissen zu einem befriedigenden Preis verkauft hat, kann er sicherlich damit leben, dass er nicht mehr true ist und ihn der Rat der Hacker exkommuniziert.
 
@RalphS: Schon jetzt lässt sich mit diesen Lücken auf dem Schwarzmarkt viel Geld verdienen. Und nicht nur dort: auch Staaten sind sehr interessiert an solche Lücken. Das, was Google und Microsoft da Zahlen, ist oft nicht viel mehr als eine Aufwandsentschädigung. Es motiviert aber vielleicht einige Hacker das "moralisch richtige" zu tun und die Lücken direkt an die Hersteller zu melden. Was soll daran verwerflich sein? Haben nicht auch diese das Recht darauf, für ihre Arbeit entschädigt zu werden?
 
@Le Chiffre: Deiner Argumentation zufolge also Auslagerung von Softwaretestern.

Macht die Sache definitiv nicht besser. Vor allem, wenn man davon ausgehen muß, daß in-house teurer gewesen wäre.
 
@RalphS: Also entweder die externen Tester sind böse Schulzgelderpresser oder Google ist ein böser geiziger Outsourcer. Gibt es einen Preis für Exploits, der fair wäre, oder muss immer einer der böse sein?
 
@dpazra: Exploits sollten ins FairTrade-Programm aufgenommen werden!
 
@RalphS: Besonders Google hat doch eine große Abteilung, die nach Lücken in der eigenen Software sucht. Aber eben auch nach Software oder Hardware anderer Hersteller, wie es ja die kürzlichen Lücken in den Intel-Prozessoren bewiesen haben, die auf Entdeckungen von Google-Forschern zurückgehen.

Aber auch Google kann nicht alle Fehler selbst finden. Und wenn sie dabei auch noch Hilfe von fremder Seite bekommen, ist es doch Ideal. Zudem ist es nur fair, die Entdecker der Lücke dann noch finanziell zu entlohnen. Niemand behauptet doch auch, dass Rettungssanitäter keinen Lohn bekommen sollten, nur weil sie bei Notfällen helfen, was doch eigentlich selbstverständlich sein sollte.
 
@RalphS: Warum sollten sie für ihre Arbeit kein Geld bekommen? Arbeitest du umsonst?
 
@0711: Er schreibt zu dem Thema leider immer das Selbe, bringt nichts mit ihm zu diskutieren!
 
Qihoo 360 ist ein gutes Freeware Antivirenprogramm und keine einzelne Person! Deren Aufgabe ist es... na 3 Mal dürft ihr raten. Und an alle Verschwörungstheoretiker nachdem ihr zwischen den ganzen Sicherheitslücken euer Betriebssystem wiedergefunden habt. Brain schützt am besten!
 
@webhopper: na dann nimm dein Brain doch endlich mal in Betrieb und schließe zu uns auf ...
Im Artikel steht, dass Qihoo 360 eine Firma wäre - dass die auch ein gleichnamiges Antivirenprogramm im Angebot haben, ist davon nicht ausgeschlossen
 
@webhopper: " Brain schützt am besten!" - Da hast Du aber die Entwicklungen der letzten 20 Jahre völlig verschlafen.
 
@Nunk-Junge: Naja, ohne Brain.exe sind die restlichen Schutzmechanismen trotzdem weitestgehend vergeblich :)
Kommentar abgeben Netiquette beachten!
Einloggen

Googles Aktienkurs in Euro

Alphabet Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 07:05 Uhr Fotopro Handy Stativ, Flexibel Smartphone Stativ, leicht Kamera Stativ mit Bluetooth Fernbedienung, Handy Halter Halterung für Kamera, iPhone, Samsung GalaxyFotopro Handy Stativ, Flexibel Smartphone Stativ, leicht Kamera Stativ mit Bluetooth Fernbedienung, Handy Halter Halterung für Kamera, iPhone, Samsung Galaxy
Original Amazon-Preis
27,99
Im Preisvergleich ab
26,99
Blitzangebot-Preis
21,24
Ersparnis zu Amazon 24% oder 6,75