Hackers willen meer geld voor Windows Vista en IE7 lekken
De wedstrijd van beveiligingsbedrijf iDefense waarbij er voor ernstige lekken in Windows Vista en Internet Explorer 7 8000 dollar wordt betaald, is niet bij alle beveiligingsonderzoekers goed gevallen. Veel hackers zien het lage bod als een belediging, omdat veel andere partijen, waaronder ook computercriminelen, veel meer betalen.
"Iedereen weet dat black hats deze sploits voor meer dan 25.000 dollar verkopen, waarom zouden legitieme hackers dan met minder genoegen moeten nemen" vraagt "KF" zich op de Full-Disclosure
Volgens sommigen devalueert iDefense de exploit markt omdat ze naast het Zero Day Initiative de enige zijn die op een legitieme manier voor exploits betalen. Niet alleen zijn de exploits en lekken veel meer waard, iDefense verdient op deze manier over de ruggen van hackers, aldus de critici. Iedereen die toch wil meedoen kan tot 31 maart zijn of haar exploits opsturen.
denkt dat ze er prijzengeld aan moeten toekennen kan daar nooit mee
concureren.
Als microsoft zijn windows veilig wilt houden moeten ze die gevonden
foutjes afkopen, daar zit wel 25.000 per exploit.
Nee eerst een product maken met duizende lekken ( opzich logisch op die
schaal ) dan niet belonen als men je ergens op wijst, en ondertussen je
gebruiker voor blijven houden dat ie veilig is.
lekken in Windows Vista en Internet Explorer 7 8000 dollar wordt betaald,
is niet bij alle beveiligingsonderzoekers goed gevallen. Veel hackers zien
het lage bod als een belediging, omdat veel andere partijen, waaronder
ook computercriminelen, veel meer betalen." Einde citaat.
Het is een bedenkelijke ontwikkeling dat het zover gekomen is, dat hackers
als beveiligingsonderzoekers genoemd worden.
Deze trend is begonnen nadat men het gezegde begon te hanteren:
"If you can not beat them, use them". Men moet oppassen dat het niet het
gezegde wordt: "If you cannot beat them, join them", want als $$ een grote
rol begint te spelen zal dat niet lang op zich laten wachten vrees ik.
Grenzen en normen vervagen dan en de verloedering slaat toe.
Microsoft al failliet voordat Vista eindelijk goed op de markt is
Geldwolven! Dit heeft niets met security en goede bedoelingen te maken.
Hypocriete loser, die bedrijven zijn geldwolven om zo weinig te bieden. Zij
zijn het epitoom van kapitalisme, en dan krijgen ze het (hoogste bieder
krijgt de spulltjes) beginnen ze te janken. Dus hou je mond als je te blind
bent voor een goede reactie.
"Iedereen weet dat black hats deze sploits voor meer dan 25.000 dollar
verkopen, waarom zouden legitieme hackers dan met minder genoegen
moeten nemen"
Omdat als ze het aan black hats verkopen ze mede verantwoordelijk zijn
voor enige schade en rechtstreeks de bak in kunnen. ;-)
"Iedereen weet dat black hats deze sploits voor meer
dan 25.000 dollar
verkopen, waarom zouden legitieme hackers dan met minder
genoegen
moeten nemen"
Omdat als ze het aan black hats verkopen ze mede
verantwoordelijk zijn
voor enige schade en rechtstreeks de bak in kunnen. ;-)
Lezen is ook een vak.
Nee... blackhats verkopen die exploits onderling.
Lezen is ook een vak.
Moet het voor je worden uitgespeld?
Als ze ze onderling verkopen, dan kopen ze ze ook onderling.
Waarom koopt een blackhat een exploit? Om misdaden mee te
plegen. Dat weet de verkoper, die daarmee mede schuldig is
aan die misdaad.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
