Nieuws
image

Microsoft betaalt niet voor beveiligingslekken

donderdag 20 juli 2006, 17:16 door Redactie, 4 reacties

Het betalen van onafhankelijke security onderzoekers voor beveiligingslekken is niet de beste manier om gebruikers te beschermen. Microsoft zal daarom geen onderzoekers compenseren die op een verantwoorde manier lekken onthullen.

Responsible disclosure is als een onderzoeker een lek vindt en de aanbieder informeert, zonder anderen te waarschuwen totdat er een patch beschikbaar is. Het Australische CERT laat weten dat criminelen wel voor beveiligingslekken betalen en gebruiken voor het ontwikkelen van nieuwe aanvalsvectoren.

Volgens de softwaregigant zijn er betere manieren om klanten te beschermen dan het betalen van onderzoekers. "Microsoft werkt nauw samen met verschillende security onderzoekers en security bedrijven en gelooft niet dat het betalen voor informatie over kwetsbaarheden helpt in het beschermen van klanten".

Wat dan wel een goede manier is wilde Microsoft niet zeggen, maar steeds meer bedrijven loven beloningen uit voor onderzoekers die een nieuw lek melden.

Reacties (4)
20-07-2006, 22:35 door Anoniem
hehe....

Dan blijven ze dokken met al die lekken.
21-07-2006, 00:30 door Anoniem
Microsoft betaalt niet voor beveiligingslekken, het maakt ze
inhuis :)
21-07-2006, 10:24 door Blowfish
Als mensen er aan meehelpen om je product beter te maken, iets wat je
zelf al had moeten doen, lijkt mij het logisch dat ze betaald worden. Al is
het maar een symbolisch bedrag. Dat stimuleert vele andere om ook
dingen door te geven en je product wordt beter. En dat kan nooit kwaad ;-)
25-07-2006, 19:12 door Anoniem
Als je mee helpt, mag je wat cashen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure