Google wil koste wat kost voorkomen dat derden lekken melden over hun producten, daarom hebben ze een bounty programma en om in aanmerking te komen voor de harde euro's moet je dus tekenen dat je niks naar buiten brengt.

Google daarentegen doet het tegenovergestelde, die jagen actief op lekken in producten van anderen en hangen dat aan de grote klok.

Fijne toko dat Google.

Wat een complete onzin.

Elk gerespecteerd bedrijf heeft zo'n programma. En beveiligingszaken worden alleen na een bepaalde periode naar buiten gebracht. Als een bedrijf voor die tijd dus niets heeft gedaan dan ligt dat niet echt aan de melder.

Tuurlijk neemt Google haar eigen verantwoordelijkheid serieus! Tuurlijk mag je niets naar buiten brengen voordat alle fixes overal zijn uitgerold! Duh...


Anderen krijgen een redelijke periode de kans om de gevonden problemen te verhelpen. Als ze dat niet kunnen of willen dan gaat het aan de grote klok. Logisch. Het luie of onwillige tuig moet worden aangepakt!


Goed bezig Google! Google doet het meest aan security!

Fijn dat jij iedereen over een kam scheert. Behalve lui of onwillig kunnen er nog andere factoren zijn, waardoor het niet binnen 90 dagen gaat lukken. Zoals daar zijn, complexe aanpassingen, veel verschillende situaties moeten testen, afhankelijk zijn van derden.

En om Google nu meteen te prijzen? Als ze zo begaan zijn met veiligheid, waarom verplichten ze de verkopers van Android telefoons dan niet al heel lang, om te zorgen dat veiligheidsupdates binnen 3 maanden nadat Google ze heeft uitgebracht, ook op de telefoons te hebben? Nieuwere versies van Android zouden ook mooi zijn, maar daar kan ik nog inkomen in verband met marketing doelen, maar veiligheid zou bovenaan moeten staan.

jij kan ook gewoon een bug bij Google melden en deze nadat het gepatcht is openbaar maken echter hoef je hier dan ook geen leuk bedrag voor te verwachten.

Denk dat dat nog altijd Apple is...

Dus ze
- betalen miljoenen om zelf bugvrij te zijn
- vinden gratis bugs in andere software en geven een ruimhartige MAAND om het op te lossen

Inderdaad een fijne toko! :D

Let me try to understand this.....

Ze hebben bij dit bedrijf zelf TEAMS van werknemers in dienst die lekken in producten die helemaal niet van hun zijn ACTIEF zoeken.
Why?

Voorbeeld als andere industrie taken dezelfde praktijken zouden gebruiken:
Stel dat Volkswagen mensen in dienst neemt die fouten in Opel's zoekt en dan als de terugroep actie van Opel niet snel genoeg is een smear campagne start die Opel's rijders in een gevaarlijke situatie brengt!
Normaalste zaak van de wereld toch?
Of is dat in andere industrie taken niet normal?

Stel daarbij dan ook nog dit bedrijf zo'n een hoeveelheid winst maakt waarmee genoeg landen van armoede, gezondsheids en milieu, scholing en andere problemen gered zouden kunnen worden.

Datzelfde bedrijf laat dan onder het mom van beloning het publiek (dus niet hun eigen teams) zoeken naar bugs in zijn eigen producten.
En stel dat je er een vindt dan verwacht dit bedrijf WEL dat je een NON-DISCLOSURE tekent en dan kun je een beloning krijgen die samen met andere bugzoekers in totaal nog niet een paar % van de DAGELIJKSE winst van dit bedrijf is!

En dit bedrijf heeft met een van hun "producten" het deels gejatte OS dan door de markt gedrukt zonder een update mechanisme voor de eindgebruiker!
Hoezo vinden ze security belangrijk?
In ieder geval niet voor gebruikers van hun EIGEN producten!

Zodat, TADA de eindgebruiker vrijwel altijd een security bugs bevattende telefoon heeft waarmee ditzelfde bedrijf ALLES wat ze maar kunnen verzinnen over hun "gebruikers" op slaat.

Wat dat betreft qua laksheid in beleid op eigen producten en totaal gebrek aan normen en waarden qua privacy voor gebruikers van hun "producten" zijn andere tech-giganten ECHT lieverdje's.

Rare wereld.