Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsAndroid: Finder von Sicherheitslücken werden von Google belohnt
Google hat nun auch für Android ein Security-Reward-Programm gestartet. Über dieses werden Finder von Android-Sicherheitslücken mit mindestens 500 US-Dollar belohnt. Je nach Lücke sind aber auch deutlich höhere Zahlungen möglich. Darüber hinaus werden auch Beiträge zur Lösung von Sicherheitsproblemen mit Zahlungen gefördert.
Und für die "richtigen" Lücken, die sich von überall ausnutzen lassen, gibt es imho auch noch mal einen dicken Batzen oben drauf. Ob das dann veröffentlicht wird, ist eine andere Sache *g
gute strategie. für ungefähr einen monatsgehalt eines it angestellten bei google einen fehler beheben ist schon preiswert.
habe mir mal erzählen lassen, dass ein großer ölkonzern mal einen wettbewerb für hobbygeologen im internet gestartet hat mit einem hohen preisgeld (glaube so 200.000$). innerhalb eines halben jahres haben die dann ein ölfeld erschlossen mit einem geschätzten wert von 2 milliarden $
Liebes BSI, liebe Softwareentwickler der Ausweis-App:
SO geht man mit Findern von Sicherheitslücken um.
Und nicht mit Bedrohen a la "Wenn du die veröffentlichst, steckst du in Schwierigkeiten"...
Schneidet euch mal ne Scheibe ab, wenn ihr selbst schon zu blöd seid, ne gescheite Software dahinzufrickeln.
Nutzt zwar eh kaum ne Sau diesen blöden ePerso, aber wenn man sich so benimmt, wirds auch nicht besser.
Meiner lag direkt als ich nach Hause kam auf der Induktionsplatte - kaputt der Chip da drin.
Braucht kein Mensch diesen Unsinn
Komm wir machen ELSTER, ne doch nicht, obwohl - doch?!
Google machts schon richtig. Wenigstens machen die einfach anstatt Jahrelang Millionen in eine Planung zu investieren um dann fest zu stellen: Och nö, ist doof die Idee.
1. der Konzern spart kosten
2. der die Lücke findet/ behebt kann sich über gutes Geld freuen
3. eventuell ist dies ja ein Schritt in ein Unternehmen wie Google für den "Finder"
4. Systeme werden schneller sicher
Naja, sie wissen eben wie die Welt funktioniert, das ist auch fast schon alles.
Sone Lücke bringt Geld und wenn sie Google nicht bezahlt tun das andere.
Wer einen nun dafür entlohnt ist denen die sowas "zufällig" finden sehr oft ziemlich egal.
Klar gibt es Ausnahmen - aber nicht Umsonst verdienen Firmen die damit beauftragt werden 0-Days zu finden oder extern dafür zu zahlen einen Haufen Kohle. Und selbst dann wird es oft genug ausgenutzt. So kauft die NSA zb. gerne sowas von Firmen um es selbst zu benutzen.
Das ist das Problem. Gibt große "Firmen" die sich auf sowas spezialsiert haben und damit richtig Kasse machen, indem sie Sicherheitslücken an Leute verkaufen, die diese dann ausnutzen um ne Menge Geld zu machen. (Viel mehr als Google für den Fehler bietet).
Trotzdem ne gute Aktion von Google. Ist ja bei weitem nicht die erste Firma die sowas anbietet.
