Notiz Spectre/Meltdown: Intel erhöht Prämien für das „Bug Bounty Program“ deutlich

Volker

Ost 1
Teammitglied
Registriert
Juni 2001
Beiträge
18.736
Naja im Grunde sind die Bedingungen aber für den Allerwertesten: Als Entdecker muss ich erst liefern und dann hoffen dass ich bezahlt werde. Da fehlt mir die Unabhängigkeit, am Ende ist es wie so oft der "Ehrliche" ist der Dumme. Bis zu 100.000USD ist doch auch voll wenig. Zum einen ist es ne "bis zu"-Summe, zum anderen ist das am Ende doch nicht mehr Geld in der Praxis als ein Jahresgehalt eines durchschnittlichen Programmierers. Und hier würde der Staat ja auch noch Steuern sehen wollen. Alles in allem nicht wirklich so attraktiv.

Nen schwerwiegender Bug sollte eher so das 5x bis 10x eines Jahresgehalts bringen. Ist zwar viel Geld, aber so einen großen Bug wird man auch nicht oft finden. Am liebsten würde Intel und Co. doch gar nichts zahlen und hätten es am liebsten wenn die Entdecker per Gerichtsbeschluss dazu gezwungen werden würden das Wissen unentgeldlich rauszugeben.
 
Zuletzt bearbeitet:
200.000$ zu wenig für apple bug :(
dachte immer die zahlen aktuell weniger als die konkurrenz .. aber ok, wenn ihr das schreibt, traurig leider
 
Die Bugs zu verkaufen bringt da mehr...

Ilsan liegt da richtig. Wie bei DSL "bis zu"...
Steuern...
Wenn ich nicht der einzige bin?
 
Währenddessen sitze ich seit zwei Jahren auf einem kleineren Exploit beim Amazon Cloud Service und warte noch auf das passende Bug Bounty Program :D
 
Smagjus schrieb:
Währenddessen sitze ich seit zwei Jahren auf einem kleineren Exploit beim Amazon Cloud Service und warte noch auf das passende Bug Bounty Program :D
Hmm ... über dir lese ich, dass verkaufen einfach und lukrativer ist. Was nun?
 
Wenn mir ein Zero Day Bug in meiner HW/SW so wenig Geld wert ist in Relation zu den dunklen Kanälen.....
 
knoxxi schrieb:
Wenn mir ein Zero Day Bug in meiner HW/SW so wenig Geld wert ist in Relation zu den dunklen Kanälen.....

Ja die könnten ja "Schwarzmarktpreise" zahlen aber das will man ja auch wieder nicht. Für mich ist jeder ein Trottel welcher einen schwerwiegenden Bug meldet und sich mit sagen wir mal 50.000 USD zufrieden gibt, während die CEOs sich selber dann Millionenbeträge einstreichen.
Genau wie der Elektriker letztens der nen Haufen Euros inner Wand gefunden hat. Er war ehrlich und hats gemeldet, moralisch zwar vorbildlich, aber mehr auch nicht. Ehrlichkeit zahlt sich meistens nicht aus, es wird einem aber immer wieder eingetrichtert von denen die davon profitieren dass man selber ehrlich (aka dumm) ist. Oder die Toilettenfrau von vor paar Jahren in den Medien die von einem "Gast"/Kunden da mal meine ich paar Tausend Euro geschenkt bekommen hat. Hat ihr Chef auch abgezogen die Kohle. Ich mein geht ja nicht dass jemand aus der "Unterschicht" einfach so das schnelle Geld macht, und jemand aus der Oberschicht keinen Anteil dran verdient.

"Gerichtigkeit" heißt heute der "Finder" bekommt in etwa 10% und über die 90% machen sich dann die anderen her.

Wie schon gesagt mir fehlt hier bei den gezahlten Summen für Bugs mindestens noch ne 0 mehr am Ende. Die bis zu 100.000 USD dürften weeiiit unter "Marktwert" liegen. Jemand der sich in dem Bereich auskennt wird das aber sowieso wissen. Ich denke aus dem Grund wird vieles auch gar nicht gemeldet, weils keinen legalen lukrativen Markt für so etwas gibt. Den könnten die Firmen zwar erschaffen, wollen sie aber nicht, weil wohl zu geizig. An großen Unternehmen hängen auch immer Haufen Arbeitsplätze, da wird zur Not der Steuerzahler den Laden vor der Insolvenz retten;)
 
Zuletzt bearbeitet:
Zurück
Oben