Softwarebedrijven zoals Microsoft moeten hackers en beveiligingsonderzoekers voor het rapporteren van beveiligingslekken betalen. Foutloze software is namelijk de oplossing voor veel beveiligingsincidenten, aldus Mac-hacker Charlie Miller tijdens een congres van de NAVO. "Beveiligingslekken veroorzaken incidenten. Als we cyberspace willen beveiligen, moeten we een manier vinden om leveranciers tot het produceren van veilige software te dwingen."
Het feit dat sommige ontwikkelaars hackers niet voor het vinden van lekken willen belonen, draagt volgens Miller bij aan de onveiligheid op internet. "Leveranciers willen voor tal van redenen niet voor het vinden van lekken betalen, mede omdat ze bang zijn dat het mensen met goede IT-vaardigheden zal aanmoedigen om kwetsbaarheden te vinden, of dat het doet lijken dat de software van de concurrentie veiliger is."
Microsoft
Zowel Mozilla als Google hanteren een beloningsprogramma waarbij onderzoekers voor hun werk beloond worden. Microsoft bedankt onderzoekers alleen in de security advisories en geeft geen financiële vergoeding.
"Er zijn verschillende ongebruikte oplossingen die we kunnen overwegen. Leveranciers kunnen degenen die lekken vinden betalen, grote leveranciers kunnen een fonds oprichten waar vanuit bugs worden betaald en overheden kunnen leveranciers aanmoedigen om voor het vinden van lekken te betalen."
Deze posting is gelocked. Reageren is niet meer mogelijk.