Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsBug-Bounty-Program: Google hat mehr als 15 Mio. USD für Fehler bezahlt
Wow wie kann man so viel schwachsinn von sich geben. Nur weil google leute belohnt die fehler finden, heißt es doch nicht das google an der qualitätskontrolle spart.
@Pana Dem kann ich nur zustimmen. Ich musste auch schon lachen als ich den Betrag sah. Zahlen zu Google aus 2018 in Relation ($): Nettogewinn 30 Milliarden, Umsatz 130 Milliarden, 5 Milliarden Steuern und ebenso viel an Strafzahlungen in der EU (!). Da sind 15 Millionen in 8 Jahren an Ausgaben für solch teils extrem kritische Lücken wohl eher lachhaft.
Prompt komm ich zu der Erkenntnis
Du bist Opfer von 'nem Missverständnis
In Deutschland VW keinen Cent zu zahlen scheint
Der deutsche Kunde ist ihm Feind
Stiefmütterlich behandeln
Und deutsche Handwerkskunst verschandeln
Das allein ist VWs Ziel
Boni und Abwrackprämien kassieren ist ihr Spiel
Und so sind fehlerhafte Autos
Grund mehr Geld zu kassieren - ganz still und lautlos
Die Umrüstung wird finanziert
Geld hier und da ganz ungeniert
Den Amis kriecht man in den Arsch
Dem Deutschen, dem bläst man den Marsch
@ZeroCoolRiddler
Ich danke für den Kommentar
Du findest mich ganz wunderbar?
Schmeicheln tut mir das Statement
Das kommt von dem Establishment
So freu ich mich, nicht still oder leise
Laut und lyrisch, weil ich DerDichter heiße
Ich hoff wir sehn uns noch einmal
Follow me? Bis anno dazumal!
Soll die Überschrift suggerieren, dass das viel ist?
3,x Mio Dollar im letzten Jahr finde ich gemessen am Umsatz (136 Mrd) schon Kategorie Peanuts.
Das ist in Relation etwa so als würde ich mir ne Packung Kaugummi kaufen.
Man muss das auch eher so sehen, dass Google damit einfach nur mehr bieten wil als evtl. Käufer mit anderen Zielen.
Selbst 200.000 Dollar für ne schwerwiegende Lücke sind nichts gegen die möglichen Kosten, die eine geleakte Lücke nach sich ziehen würde.
Das ist der Knacktus des Casus. 15 Millionen Dollar, Boahh was ein Haufen Geld (!) ... für den Einzelnen von uns vielleicht. Für Google nicht mal die braunen Hülsen der Peanuts. Leute mit Know-How, Engagement und Gewissen lassen sich abspeisen mit weniger als Almosen. Man kennt irgendwie den Wert der eigenen Leistung nicht mehr, oder es rennen zu viele Leute rum die sich absichtlich unter Wert verdingen. Sei's drum: immer besser, ein Fehler weniger als zwei zu viel.
Ich finde die Idee von bug bounties gar nicht toll. Klar, es motiviert Leute zum bug finden und das dann zu zeigen, aber dann muss nur mal ein egozentrischen ar*** dabei sein der bug in Software findet die kein bug bounty haben und der meldet den dann halt nicht. So gibt es dann einen Markt für 0day exploits.
Es ist krank und widerwärtig, dass dieses Verhalten von einigen auch noch als "löblich" betitelt wird. Es ist schlecht für die Kunden. Es ist schlecht für die Entwickler. Es ist sehr schlecht für die Bug-Jäger. Es ist allei nur für die Anleger von Alphabet gut, weil die Rendite um 0,1% steigt.
lol
Ich würde sagen solche Kommentare sind peinlich.
Google zahlt für gefundene Fehler.
Jeder der einen sicherheitsrelevante Fehler findet, bekommt gutes Geld.
Also entweder es gibt nicht viele sicherheitsrelevante Fehler, oder nicht viele die bei dem Programm mit machen.
Aber mit Peinlich hat das nichts zu tun, und mit dem Umsatz hast das auch nichts zu tun.
Was vermutest du womit sich mehr Geld verdienen lässt:
Exploits einfach Google stecken und "Finderlohn" kassieren - oder auf dem Schwarzmarkt an die höchst-bietende Partei verkaufen die damit Millionen von Leute, Infos und reines Geld abzieht?
Es müsste schon eine sehr gute Lücke sein, damit sich damit gutes Geld verdienen lässt.
Aber auch wenn du das aus dem Fernsehn kennst, nicht alle genannten Hacker sind "Böse".
Übrignes die höchste Summe die Google ausbezahlt hat war 105.000 Dollar.
So eine Summe ist selbst auf dem "Schwarzmarkt" unwahrscheinlich.
Wie wird denn der Preis den Google bezahlt festgelegt? Eröffnet der Bug-Finder Google zunächst den Bug und dann zahlt Google so viel wie es ihnen im Nachhinein wert ist, nachdem sie bereits Kenntnis von dem Bug haben?
