Nieuws
image

Microsoft wil hackers niet betalen voor beveiligingslekken

woensdag 25 april 2007, 10:43 door Redactie, 9 reacties

In tegenstelling tot de Mozilla Foundation en verschillende beveiligingsbedrijven zal Microsoft beveiligingsonderzoekers niet voor het vinden van lekken betalen. In plaats van geld kunnen onderzoekers rekenen op een vermelding in de Microsoft security bulletins. "Ik denk niet dat betalen een gezond idee is" zegt chief security advisor Roger Halbheer.

Volgens Halbeer is het een kwestie van vertrouwen, en als onderzoekers zien hoe Microsoft werkt, ze vanzelf willen samenwerken. "We zijn niet lui als het om fixes gaat, maar patches zijn erg complex om te ontwikkelen". Tijdens de Infosecurity 2007 conferentie liet hij verder weten dat het soms honderden dagen kan duren om een patch te ontwikkelen. In het geval van een Internet Explorer patch moeten er meer dan 400 tests worden uitgevoerd voordat de patch klaar voor gebruik is.

Als het gaat om het vinden van computercriminelen is Microsoft niet zo zuinig. Drie jaar geleden begon het met het betalen van tipgevers, zo kreeg de jongen die voor de aanhouding van Sasser auteur Sven Jaschan zorgde, 250.000 dollar. Mozilla geeft onderzoekers 500 dollar en een t-shirt voor een gemeld lek.

Reacties (9)
25-04-2007, 10:52 door Preddie
dan draai je het toch gewoon om.

Hackers willen best misbruik maken van beveiligingslekker
voor geld !
25-04-2007, 11:07 door PV
Sjah, dan doe je toch gewoon zaken met iDefense of ZDI? Die betalen
best prima hoor, en je krijgt je vermelding toch nog wel :)
25-04-2007, 12:47 door Anoniem
Nee zou ik ook niet doen als ik m$ was, dan ben je zo failliet.
Maar geld is er wel voor de NSBer uit hangen? Ach tja, dan houden we
alles toch 0day? Lekker man.
25-04-2007, 12:47 door Anoniem
Betalen voor lekken is net zo'n ongezond idee als betalen
voor lekke software!
25-04-2007, 13:02 door [Account Verwijderd]
[Verwijderd]
25-04-2007, 13:21 door Anoniem
Binnenkort kan je rekenen op een NSB razia van stichting
Brein heer Iceyoung.
25-04-2007, 13:31 door [Account Verwijderd]
[Verwijderd]
26-04-2007, 10:10 door koekblik
Die getallen over het aantal tests doen me niets. Ik draai dagelijkst een
testsuite van meer dan 800 tests, en da's in een half uurtje klaar.
27-04-2007, 18:57 door noripsni
ja ja ja.. ms is ruk dus dan maar meteen de illegale hoek
in.. bla bla bla..

ik snap de reactie's hier af en toe echt niet.. wie zit er
nou te wachten op zinloos commentaar dat er niet betaald
wordt voor vista.. of xp of whatever..

al dat soort losers reageert alleen maar op het MS, niet op
de inhoud..

magoe.. sluit me helemaal aan bij iDefense en ZDI. Betalen,
credits en een uiteindelijke fix door de leverancier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure