"Hackerbeloning Microsoft is lachertje"
De tweehonderdduizend dollar die Microsoft hackers en onderzoekers voor een nieuw, revolutionair beveiligingsidee wil geven, is een lachertje. Dat stelt beveiligingsbedrijf Subreption in een blogposting. Microsoft kondigde onlangs de "Blue Hat Prize" wedstrijd aan, waarbij het onderzoekers wil belonen voor technieken die proactief het misbruik van geheugenlekken voorkomen. De winnaar krijgt 200.000 dollar, terwijl er voor de nummer twee 50.000 dollar wacht.
Daar gaat nog dertig tot veertig procent belasting vanaf. Daarnaast zijn Europese deelnemers vanwege de wisselkoers nog slechter af, waarschuwt Subreption. "De levenskosten maken tweehonderdduizend dollar over een periode van drie jaar veel minder interessant. Het bedrag is beter te gebruiken als zakgeld voor een reis, een nieuwe sportauto of investering. Het getal klinkt lekker en dat is precies het gevoel dat Microsoft je probeert te geven", aldus het bedrijf.
Kosten
Uit een door Microsoft gesponsord onderzoek uit 2005 over de kosten van het patchen van Windows en open source software, blijkt dat het up-to-date houden van Windows computers bij 90 bedrijven jaarlijks een kleine zes miljoen dollar kost. Dat komt neer op een kleine half miljoen dollar per maand.
"Dat betekent dat het uitrollen van de proactieve beveiligingsmaatregelen niet alleen voor de gehele Blue Hat prijs goed is, maar ook nog eens 220.000 dollar daar bovenop oplevert. Dollars uit 2005", aldus Subreption. "200.000 dollar voor een miljardenbedrijf als Microsoft is wat ze van de vloer rapen nadat ze hun rug met een diamantenstok hebben geschrobd".
Naïef
Het bedrijf probeert met de kritiek de "wanhopigen en naïevelingen" voor deelname te behoeden. "Het is slimme propaganda om potentieel technisch talent aan te trekken om prima geldige ideeën en mogelijkheden aan een bedrijf te overhandigen, dat veel meer dan een miezerige 260.000 dollar aan hun security budget uitgeeft." Eerder liet Microsoft weten dat deelnemers volledige controle over hun inzendingen houden, maar dat het ook altijd naar getalenteerd security personeel zoekt.
De ontdekker kan zijn techniek dus ook aan concurrenten van Microsoft geven.
Als Microsoft denkt dat een bepaald idee zo goed is dat ze het willen gaan gebruiken, zou ik Microsoft een licentie aanbieden. En dus geen genoegen nemen met een eenmalige vergoeding die nog niet 1% is van wat je normaal uit een licentie zou kunnen halen.
Peter
Denk je dat je meer voor je idee kunt vangen. Dan laat Microsoft je vrij.
Geen probleem dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
