image

Aardige hackers mogen Microsoft hacken

maandag 21 april 2008, 16:32 door Redactie, 10 reacties

Microsoft heeft publiekelijk beloofd om ethische hackers die beveiligingslekken in haar online diensten vinden, niet te zullen vervolgen. Het hacken van web services is nog altijd een hekel punt en in de meeste landen strafbaar. Volgens de softwaregigant is dit hetzelfde als iemand die zegt dat je rits open staat en je daarmee een dienst doet. "Je moet ze dan ook bedanken in plaats van ze uit te schelden voor gluurder en de politie te roepen."

De voor velen verrassende uitspraak is afkomstig van beveiligingsstratege Katie Moussouris. Ze werkt aan een aanvulling op een standaard die in de maak is en ethische hackers die kwetsbaarheden op een verantwoorde wijze melden moet beschermen. "Haat niet de onderzoeker, haat het lek. We willen mensen niet ontmoedigen die ons proberen te helpen door ze in het ongewisse te laten of ze worden vervolgd of niet."

"We zijn duidelijk een groot doelwit," zo liet Moussouris toehoorders tijdens de ToorCon weten. "We hebben met veel problemen te maken waar veel vendors nog niet mee in aanraking zijn gekomen. Er zijn maar weinig vendors die het internet kunnen breken als ze hun patches niet op orde hebben."

De Nederlandse beveiligingsonderzoeker Ronald van den Heetkamp acht het mogelijk dat nu meer mensen Microsoft's diensten zullen proberen te hacken. Hij ziet echter ook een verandering bij de softwaregigant. "Ik had vorige maand nog SQL-injectie op het microsoft.com domein gevonden en ze gewaarschuwd. Het is netjes verholpen, wellicht hebben ze het licht gezien dat het helpt. Ik had het ook mijn blog kunnen zetten," zegt de onderzoeker tegen Security.NL.

Reacties (10)
21-04-2008, 17:47 door Dr.Wh4x
Here come's trouble.
21-04-2008, 19:20 door Anoniem
Dit is in mijn opinie een goede weg die MS in slaat en ook een goed
voorbeeld voor de rest van de wereld.

Greetingz,
Jacco
21-04-2008, 22:39 door Anoniem
Door Dr.Wh4x
Here come's trouble.
Care to explain?
22-04-2008, 01:41 door Anoniem
Al 'die' andere deden het al wellicht...?

Toedeledokie......

Ps. marifoon kanaal nog steeds online...;)
22-04-2008, 08:05 door Anoniem
Goeie actie van Microsoft. Zouden meer bedrijven moeten doen.
22-04-2008, 12:59 door Wuerfel
Dit doen meer bedrijven; alleen vaak niet openbaar.
22-04-2008, 13:01 door ml2mst
Ja, zeer goede actie van Microsoft, omdat als het
gelegaliseerd wordt, het waarschijnlijk ook ongemerkt aan
eenieder voorbij gaat. Dan staan ze in het vervolg niet meer
zo voor joker als een teenager hun santenkraam hackt.

Kan iemand zich nog herinneren dat Microsoft Dimitri's hulp
nodig had, toen deze op 17 jarige leeftijd hun servers hackte?

Ik ben White hat, maar Dimitri verdient volgens mij een
standbeeld.

Wat 'n witz :-)
23-04-2008, 09:51 door Anoniem
Beetje tegenstrijdig bericht. Iemand die zonder toestemming de systemen
van een bedrijf gaat kraken is geen ethical hacker, ongeacht of dit al dan niet
te goeder trouw is.
23-04-2008, 09:55 door Wuerfel
Door ml2mst
Ja, zeer goede actie van Microsoft, omdat als het
gelegaliseerd wordt, het waarschijnlijk ook ongemerkt aan
eenieder voorbij gaat. Dan staan ze in het vervolg niet meer
zo voor joker als een teenager hun santenkraam hackt.

Kan iemand zich nog herinneren dat Microsoft Dimitri's hulp
nodig had, toen deze op 17 jarige leeftijd hun servers hackte?

Ik ben White hat, maar Dimitri verdient volgens mij een
standbeeld.

Wat 'n witz :-)
Ik denk dat een grote groep niet eens weet wat een black of white hat inhoudt
in deze.
24-04-2008, 09:53 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.