3Com gaat betalen voor security lekken
TippingPoint, een divisie van netwerkgigant 3Com, gaat in de toekomst security onderzoekers betalen voor nog onbekende lekken in software en systemen. Onderzoekers die regelmatig lekken weten te vinden, kunnen zelfs bonussen tegemoet zien. Via het Zero Day initiatief programma wordt de informatie van de onderzoekers eigendom van 3Com. De netwerkgigant wil de informatie gebruiken voor het beschermen van haar klanten en samenwerken met de ontwikkelaars wiens software door de lekken kwetsbaar is.
Volgens 3Com moet het programma bijdragen aan verstandige "disclosure", beloont het onafhankelijk security onderzoek en worden klanten van TippingPoint nog beter beschermd. 3Com is niet het eerste bedrijf dat betaalt voor security lekken. Eerder was het het pas door Verisign overgenomen iDefense dat onderzoekers geld gaf voor informatie over onbekende lekken. Het publiek krijgt pas de technische gegevens van de lekken als er een patch beschikbaar is. (The Register)
ideaal voor h4x0rs op zwart zaad, maar vlgens sommigen niet
moreel...
Veel succes!
waarop een programma als "errorguard" op draaid die gratis de
problemen op je pc detecteerd maar ze alleen oplost indien je effe 25 euro
betaald ???
Lijkt me een stuk lucratiever dan met een 3com in zee te gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
