Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NotizSpectre/Meltdown: Intel erhöht Prämien für das „Bug Bounty Program“ deutlich
Intel hatte zwar bereits seit März 2017 ein „Bug Bounty Program“, doch die Prämien waren im Vergleich zur restlichen Branche gering, zudem wurden nur bestimmte Leute zugelassen. Ab sofort wird das Programm deutlich offener gestaltet, die Prämien zudem deutlich erhöht. Dies soll auch Spectre/Meltdown helfen.
Naja im Grunde sind die Bedingungen aber für den Allerwertesten: Als Entdecker muss ich erst liefern und dann hoffen dass ich bezahlt werde. Da fehlt mir die Unabhängigkeit, am Ende ist es wie so oft der "Ehrliche" ist der Dumme. Bis zu 100.000USD ist doch auch voll wenig. Zum einen ist es ne "bis zu"-Summe, zum anderen ist das am Ende doch nicht mehr Geld in der Praxis als ein Jahresgehalt eines durchschnittlichen Programmierers. Und hier würde der Staat ja auch noch Steuern sehen wollen. Alles in allem nicht wirklich so attraktiv.
Nen schwerwiegender Bug sollte eher so das 5x bis 10x eines Jahresgehalts bringen. Ist zwar viel Geld, aber so einen großen Bug wird man auch nicht oft finden. Am liebsten würde Intel und Co. doch gar nichts zahlen und hätten es am liebsten wenn die Entdecker per Gerichtsbeschluss dazu gezwungen werden würden das Wissen unentgeldlich rauszugeben.
Ja die könnten ja "Schwarzmarktpreise" zahlen aber das will man ja auch wieder nicht. Für mich ist jeder ein Trottel welcher einen schwerwiegenden Bug meldet und sich mit sagen wir mal 50.000 USD zufrieden gibt, während die CEOs sich selber dann Millionenbeträge einstreichen.
Genau wie der Elektriker letztens der nen Haufen Euros inner Wand gefunden hat. Er war ehrlich und hats gemeldet, moralisch zwar vorbildlich, aber mehr auch nicht. Ehrlichkeit zahlt sich meistens nicht aus, es wird einem aber immer wieder eingetrichtert von denen die davon profitieren dass man selber ehrlich (aka dumm) ist. Oder die Toilettenfrau von vor paar Jahren in den Medien die von einem "Gast"/Kunden da mal meine ich paar Tausend Euro geschenkt bekommen hat. Hat ihr Chef auch abgezogen die Kohle. Ich mein geht ja nicht dass jemand aus der "Unterschicht" einfach so das schnelle Geld macht, und jemand aus der Oberschicht keinen Anteil dran verdient.
"Gerichtigkeit" heißt heute der "Finder" bekommt in etwa 10% und über die 90% machen sich dann die anderen her.
Wie schon gesagt mir fehlt hier bei den gezahlten Summen für Bugs mindestens noch ne 0 mehr am Ende. Die bis zu 100.000 USD dürften weeiiit unter "Marktwert" liegen. Jemand der sich in dem Bereich auskennt wird das aber sowieso wissen. Ich denke aus dem Grund wird vieles auch gar nicht gemeldet, weils keinen legalen lukrativen Markt für so etwas gibt. Den könnten die Firmen zwar erschaffen, wollen sie aber nicht, weil wohl zu geizig. An großen Unternehmen hängen auch immer Haufen Arbeitsplätze, da wird zur Not der Steuerzahler den Laden vor der Insolvenz retten
