image

Secunia stopt met beloningsprogramma voor hackers

maandag 19 augustus 2013, 12:45 door Redactie, 0 reacties

Het Deense Secunia stopt met het coördinatieprogramma om bedrijven over beveiligingslekken in hun software in te lichten. Twee jaar geleden lanceerde het beveiligingsbedrijf het Secunia Vulnerability Coordination Reward Program (SVCRP). De kwetsbaarheden die onderzoekers en hackers rapporteerden werden vervolgens aan de bedrijven in kwestie doorgespeeld.

Afhankelijk van de ernst van het lek werden de beveiligingsonderzoekers beloond met merchandise en de kans om de toegang tot een beveiligingsconferentie vergoed te krijgen, inclusief het hotelverblijf. Het programma had een coördinerend karakter en was vooral bedoeld voor onderzoekers die lekken ontdekten, maar niet het traject wilden ingaan om dit aan de leverancier in kwestie te rapporteren.

Kosten

De gerapporteerde kwetsbaarheden werden niet door Secunia aan betalende klanten van het bedrijf doorgespeeld, zoals bij sommige andere programma's wel het geval is, maar alleen voor security advisories gebruikt die voor iedereen toegankelijk waren. Volgens Secunia was het SVCRP een groot succes, maar kan het de tijd en kosten die de coördinatie met zich meebrengt niet meer verantwoorden en heeft het daarom besloten geen nieuwe inzendingen meer te accepteren. Alle eerder ingezonden bugmeldingen worden nog wel verwerkt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.