Microsoft betaalt niet voor beveiligingslekken
Het betalen van onafhankelijke security onderzoekers voor beveiligingslekken is niet de beste manier om gebruikers te beschermen. Microsoft zal daarom geen onderzoekers compenseren die op een verantwoorde manier lekken onthullen.
Responsible disclosure is als een onderzoeker een lek vindt en de aanbieder informeert, zonder anderen te waarschuwen totdat er een patch beschikbaar is. Het Australische CERT laat weten dat criminelen wel voor beveiligingslekken betalen en gebruiken voor het ontwikkelen van nieuwe aanvalsvectoren.
Volgens de softwaregigant zijn er betere manieren om klanten te beschermen dan het betalen van onderzoekers. "Microsoft werkt nauw samen met verschillende security onderzoekers en security bedrijven en gelooft niet dat het betalen voor informatie over kwetsbaarheden helpt in het beschermen van klanten".
Wat dan wel een goede manier is wilde Microsoft niet zeggen, maar steeds meer bedrijven loven beloningen uit voor onderzoekers die een nieuw lek melden.
inhuis :)
zelf al had moeten doen, lijkt mij het logisch dat ze betaald worden. Al is
het maar een symbolisch bedrag. Dat stimuleert vele andere om ook
dingen door te geven en je product wordt beter. En dat kan nooit kwaad ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!