ComputerBase Menü
Aktuelles

News Microsoft zahlt 100.000 US-Dollar für Sicherheitslücken

Und nächste Woche: "Microsoft meldet Insolvenz an"

sorry die vorlage musste ich verwerten :(
 
Und wieviel zahlt die NSA an Microsoft für das frühzeitige Zusenden der Sicherheitslücken? 200.000? ;)
 
Wirklich neue Lücken...

das hört sich so, wenn ich jetzt eine melde, sagt MS mir: "Ne, die ist nicht neu, die is schon seit 5 Jahren bekannt"
 
Die Firma zahlt jedem, der „eine wirklich neue“ Lücke im Update zu Windows 8 findet
Zum Vergrößern anklicken....

sie hätten vielleicht "Die Firma zahlt jedem User, der „eine wirklich neue“ Lücke im Update zu Windows 8 findet" schreiben sollen, so könnten sich auch Firmen drauf stürzen oder ist das denen egal?


Abgesehen davon, finde ich es klasse und motiviert jeden Freak zu suchen....
 
:DD schrieb:
Wirklich neue Lücken...

das hört sich so, wenn ich jetzt eine melde, sagt MS mir: "Ne, die ist nicht neu, die is schon seit 5 Jahren bekannt"
Zum Vergrößern anklicken....
Man möchte sich halt absichern, das läuft bei Google nicht anders, dass diese großen Hersteller nicht zahlen, dürfte äußerst gering sein;-)
 
Komisch... Google handhaben das im Chrome schon ewig so, auch wenn die Belohnungen da etwas kleiner sind. Eine News wars da nie wert.

Aber die Belohnungen müssen schon recht fürstlich ausfallen. In dem Artikel steht nur die halbe Wahrheit. Das Problem sind nicht Sicherheitsfirmen, die Lücken kennen aber nicht melden, sondern Hacker, die ihre Lücken meistbietend als Zero-Day verkaufen. Wenn man einen 0-Day für meinetwegen 10k an Terroisten verticken kann, dann behält man die nicht für sich.
 
Kann Microsoft nicht nach einem gemeldeten Bug report sagen "kennen wir schon" ,kann ja niemand überprüfen ob sie die Sicherheitslücke schon kannten oder nicht.
 
Was sind denn "wirklich neue Fehler" ?

Man kann so ziehmlich jeden Softwarefehler als schonmal da gewesen bezeichnen.
 
gibt es denn schon daten wie viel Geld Google, Facebook und Co für eine gefunden Lücke wirklich gezahlt haben?
Man liest immer nur das sie bis zu 100k bezahlen, aber ob jemals die Zahlung überhaupt erfolgen wurde noch nie gesagt.
 
damit ist wohl eher gemeint, dass sie für wirklich kritische lücken und nicht kleine bugs...
 
Leicht verdientes Geld:
Problem: Unlimited access through NSA-Agents.
Solution: Do not ever, EVER speak with 'em again.
BÄMMM ->150 Riesen.
 
Zusätzlich bietet Microsoft bis zu 11.000 US-Dollar Prämie für kritische Fehler in der Vorschau des Internet Explorer 11, die mit der Windows 8.1 Preview ausgeliefert wird.
Zum Vergrößern anklicken....

Ich dachte, der Internet Explorer ist ein einziger kritischer Fehler. ;-)

Aber gut, dass die Jungs von Microsoft nun auch mal den Nutzern etwas mehr Anreiz bietet um nach Fehlern zu suchen. ;-)
 
YEAH!
Ich bin reich!
Ich kenne zig Sicherheitslücken!
 
huhu Herr Balmer ,

ich hab ne eine Sicherheitslücke entdeckt ..es macht sich bemerkbar ..in dem so ein komisches Fenster Logo beim PC Start meldet


bitte überweisen sie den fälligen Betrag auf mein Konto ein.. :D
 
Daaron schrieb:
Komisch... Google handhaben das im Chrome schon ewig so, auch wenn die Belohnungen da etwas kleiner sind. Eine News wars da nie wert.
Zum Vergrößern anklicken....

Google lobt 3,14 Millionen US-Dollar Preisgeld aus, oder in der News zum Chrome 27 Release...

Daaron schrieb:
Aber die Belohnungen müssen schon recht fürstlich ausfallen. In dem Artikel steht nur die halbe Wahrheit. Das Problem sind nicht Sicherheitsfirmen, die Lücken kennen aber nicht melden, sondern Hacker, die ihre Lücken meistbietend als Zero-Day verkaufen. Wenn man einen 0-Day für meinetwegen 10k an Terroisten verticken kann, dann behält man die nicht für sich.
Zum Vergrößern anklicken....
Das mit Terroristen ist weit hergeholt, aber es ist in der Tat lukrativer diese Lücken auf dem Schwarzmarkt zu verkaufen oder an Sicherheitsfirmen bzw. Regierungen, denn die können mit so ner 0-day Lücke einiges anfangen. Firmen wie VUPEN zahlen da einiges für 0-day Lücken, und verkaufe diese an ihre Kunden weiter - Microsoft, Google und Co. werden natürlich nie über die Lücke informiert, man will sich ja nicht das Geschäft kaputt machen.
 
Erinnert mich an das hier:

"Mein Computer ist defekt"
- Ok, was ist denn das Problem?
"Also ich habe Windows drauf"
- Das sagten Sie bereits
 
jetzt weiß ich auch, wie sich die NSA ihr Rechenzentrum finanziert. :evillol:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Volker
News Sicherheitslücke: Intel zahlt $100.000 Prämie für neue Spectre-Lücke
2
Antworten
25
Aufrufe
5.271
nudelaug
nudelaug
Volker
News Intel Xeon E5-2600 v4: Speicher-Vollausbau kostet 100.000 US-Dollar
2 3
Antworten
42
Aufrufe
14.577
h00bi
h00bi
Frank
News Windows 10: Microsoft zahlt 10.000 US-Dollar für ungewolltes Upgrade
3 4 5
Antworten
94
Aufrufe
21.816
Marco^^
Marco^^
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz