image

"Microsoft moet hackers voor lekken betalen"

vrijdag 10 juni 2011, 15:46 door Redactie, 2 reacties

Softwarebedrijven zoals Microsoft moeten hackers en beveiligingsonderzoekers voor het rapporteren van beveiligingslekken betalen. Foutloze software is namelijk de oplossing voor veel beveiligingsincidenten, aldus Mac-hacker Charlie Miller tijdens een congres van de NAVO. "Beveiligingslekken veroorzaken incidenten. Als we cyberspace willen beveiligen, moeten we een manier vinden om leveranciers tot het produceren van veilige software te dwingen."

Het feit dat sommige ontwikkelaars hackers niet voor het vinden van lekken willen belonen, draagt volgens Miller bij aan de onveiligheid op internet. "Leveranciers willen voor tal van redenen niet voor het vinden van lekken betalen, mede omdat ze bang zijn dat het mensen met goede IT-vaardigheden zal aanmoedigen om kwetsbaarheden te vinden, of dat het doet lijken dat de software van de concurrentie veiliger is."

Microsoft
Zowel Mozilla als Google hanteren een beloningsprogramma waarbij onderzoekers voor hun werk beloond worden. Microsoft bedankt onderzoekers alleen in de security advisories en geeft geen financiële vergoeding.

"Er zijn verschillende ongebruikte oplossingen die we kunnen overwegen. Leveranciers kunnen degenen die lekken vinden betalen, grote leveranciers kunnen een fonds oprichten waar vanuit bugs worden betaald en overheden kunnen leveranciers aanmoedigen om voor het vinden van lekken te betalen."

Reacties (2)
12-06-2011, 20:50 door c0re
Het is "Charles Miller" !
14-06-2011, 16:45 door Anoniem
Als beveiligingsonderzoeker kun je nu ook al een lek bij TippingPoint melden, zij betalen er wel voor en melden hem vervolgens door aan Microsoft/Adobe/SAP/etc. Het is dus niet nodig dat Microsoft er ook nog eens voor gaat betalen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.