ComputerBase Menü
Aktuelles

News Yahoo! zahlt bis zu 15.000 US-Dollar pro Sicherheitslücke

P

przszy

Lt. Commander
Registriert
Juni 2012
Beiträge
1.206
Yahoo! hat den Angaben von Ramses Martinez zufolge, seines Zeichens Direktor der Sicherheitsabteilung des Internetkonzerns, das unternehmenseigene Meldeprogramm für Sicherheitslücken überarbeitet. Zukünftig sollen 150 bis 15.000 Dollar pro Schwachstelle gezahlt werden – je nachdem, wie neu und gefährlich das Problem ist.

Zur News: Yahoo! zahlt bis zu 15.000 US-Dollar pro Sicherheitslücke
 
Gut so, für mich eine win win Situation. Die Firmen sparen bares Geld indem sie nicht nach einem Gau enorme Schadensbegrenzung unternehmen müssen und gleichzeitig werden die Daten bzw. die Nutzer selbst geschützt.
 
Hatte die Sache mit dem T-Shirt gelesen. Schade, dass man nicht weiß, wieviel jetzt tatsächlich in diesem Fall gezahlt wurde.
 
Dennoch steht es den Konzernen immer noch frei zu sagen "ne die Lücke ist nicht neu ist uns schon längst bekannt" und kann sich so um eine Zahlung drücken ohne dass man als "ehrlicher Finder" etwas dagegen machen kann. Auch wird man auf dem Schwarzmarkt sicherlich deutlich mehr Geld bekommen.

In meinen Augen müsste es ne Art Treuhändler oder unabhängige Meldestelle dafür geben sodass mehr Transparenz für die Finder von Sicherheitslücken herrscht.

Man hat hier als "Finder" eben rein gar nix in der Hand.
 
Bogeyman schrieb:
Dennoch steht es den Konzernen immer noch frei zu sagen "ne die Lücke ist nicht neu ist uns schon längst bekannt" und kann sich so um eine Zahlung drücken ohne dass man als "ehrlicher Finder" etwas dagegen machen kann. Auch wird man auf dem Schwarzmarkt sicherlich deutlich mehr Geld bekommen.

In meinen Augen müsste es ne Art Treuhändler oder unabhängige Meldestelle dafür geben sodass mehr Transparenz für die Finder von Sicherheitslücken herrscht.

Man hat hier als "Finder" eben rein gar nix in der Hand.
Zum Vergrößern anklicken....
Wie oft würde sich ein Konzern eine solche "Lüge" leisten können? So etwas könnte sich ganz schnell sehr negativ für diesen auswirken.

Ich glaube schon, dass wenn man solche Beträge offeriert, auch wirklich dahinter steht. Was sind 15.000 $ für eine geschlossene Sicherheitslücke, wenn doch die Ausnutzung dieser Lücke und der daraus entstehende Schaden in 6-stellige+ Beträge gehen könnte.
 
Nette Geste. Ich wusste nicht, dass die großen Unternehmen Geld für das Auffinden von Sicherheitslücken zahlen.

@Bogeyman
Naja, so eine "Belohnung" ist natürlich freiwillig. Solange nicht wer fest beauftrag wird - also vertraglich - Lücken zu finden, gibt es auch keinen Anspruch auf Geld. Die Unternehmen müssen selbstverständlich nichts zahlen, wenn einer freiwillig nach Lücken sucht oder nur per Zufall darauf stößt - selbst bei äußerst kritischen Lücken.
 
Wie oft würde sich ein Konzern eine solche "Lüge" leisten können?
Zum Vergrößern anklicken....
Die Frage ist doch viel eher ob es überhaupt auffallen würde. Solange da kein Insider auspackt haben die nicht viel zu befürchten. Mich würde daher mal interesieren welchen Beträge wirklich fließen real für welche Lücken. Das "bis zu" ist doch erstmal nur Marketing. Denke dass tatsächlich deutlich weniger gezahlt wird.
 
Besser Yahoo selbst, als die N-S-A.

Wobei die N-S-A bestimmt davon weiß, weil sie Yahoo unterwandert hat.

Insofern kann sich sogar die N-S-A das Geld sparen. Praktisch.
 
PropHunt schrieb:
Da kriegt man auf dem Schwarzmarkt DEUTLICH mehr.
Zum Vergrößern anklicken....
Stimmt, angeblich soll es als Sonderbonus sogar All-Inklusive-Reisen geben, die Unterkünfte mit schwedischem Garnierenausblick enthalten.
 
Bei den zwei Wörtchen "bis zu" denke ich immer an meine DSL Leitung. Jemand der eine schwerwiegende Sicherheitslücke entdecken kann wird darauf nicht hereinfallen.
 
yxcv schrieb:
Stimmt, angeblich soll es als Sonderbonus sogar All-Inklusive-Reisen geben, die Unterkünfte mit schwedischem Garnierenausblick enthalten.
Zum Vergrößern anklicken....

Öhm, das Metier, das die ganzen Sicherheitslücken sucht und tatsächlich auch finden kann, gehört nicht zum freundlichen Samariter-Volk, dass sich nicht traut ein Kaugummi auf die Wiese zu werfen. Die haben dementsprechend auch neben Fachkenntnis Mittel und Wege beim Verkauf nicht erwischt zu werden. Der ganze Bereich dieses Marktes zielt ja gerade darauf.:rolleyes:
Kannst mir auch nicht sagen, dass absolut niemand Warez lädt, und wenn, sofort gepackt wird.
 
DK3008 schrieb:
Nette Geste. Ich wusste nicht, dass die großen Unternehmen Geld für das Auffinden von Sicherheitslücken zahlen.
.
Zum Vergrößern anklicken....

bei den meisten wirst du wenn möglich verklagt,
und ab mit dir: gehe nicht über los ziehe kein Geld ein für die nächsten 2,3,4,5 jahre
 
Kimble schrieb:
Besser Yahoo selbst, als die N-S-A.

Wobei die N-S-A bestimmt davon weiß, weil sie Yahoo unterwandert hat.

Insofern kann sich sogar die N-S-A das Geld sparen. Praktisch.
Zum Vergrößern anklicken....
Eröffnen sich ja für die NSA ganz neue Geldquellen. :evillol:

Generell ist die Idee doch garnicht schlecht. Schlechter als Vorher kann es auch nicht werden und vielleicht gibt es ja auch viele ehrliche Hacker, die nur auf die Lücken aufmerksam machen wollen. Eine kleine Entlohnung ist dann doch ganz nett. :cool_alt:
 
PropHunt schrieb:
Da kriegt man auf dem Schwarzmarkt DEUTLICH mehr.
Zum Vergrößern anklicken....

toll,
ich bekomm für eine glock auf legalen weg nur 190euro,
auf ilegalen weg 350euro
 
Naja ist bei Sicherheitslücken halt genau andersherum. Aber ich erkenne hier noch keinen positiven Thrend. Auf der einen Seite unterhält man nen dicken Vorstand auf der anderen Seite ist man dann aber mit der Kohle geizig wenns um wirklich wichtige Sachen geht.

Und mal ganz im ernst: Wenn ich ne Sicherheitslücke entdecke lasse ich mich doch eher auf den ein der mir den besseren Deal/Konditionen bietet.

Bei Yahoo und MS heißt es dann: Zeig uns erstmal was du hast und dann schauen wir weiter.
 
775erLover schrieb:
toll,
ich bekomm für eine glock auf legalen weg nur 190euro,
auf ilegalen weg 350euro
Zum Vergrößern anklicken....

Protip: Lesen UND Denken:

PropHunt schrieb:
Öhm, das Metier, das die ganzen Sicherheitslücken sucht und tatsächlich auch finden kann, gehört nicht zum freundlichen Samariter-Volk, dass sich nicht traut ein Kaugummi auf die Wiese zu werfen. Die haben dementsprechend auch neben Fachkenntnis Mittel und Wege beim Verkauf nicht erwischt zu werden. Der ganze Bereich dieses Marktes zielt ja gerade darauf.:rolleyes:
Kannst mir auch nicht sagen, dass absolut niemand Warez lädt, und wenn, sofort gepackt wird.
Zum Vergrößern anklicken....

BTW "ilegalen"? Was ist das?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
  • Gesperrt
News Standardsuche in Safari: Google zahlt Apple bis zu 12 Milliarden US-Dollar jährlich
7 8 9
Antworten
161
Aufrufe
36.354
Faust2011
Faust2011
Frank
News Windows-7-Support: Bis zu 200 US-Dollar pro Gerät, um ab 2020 geschützt zu sein
12 13 14
Antworten
269
Aufrufe
26.413
PC-Nutzer89
P
Frank
News G4, G5, V10, V20, Nexus 5X: LG zahlt Kunden bis zu 700 US-Dollar für Bootschleife
3 4 5
Antworten
90
Aufrufe
22.254
ovi
ovi
Andy
News NSA: Yahoo drohte Strafe von 250.000 US-Dollar pro Tag
2 3
Antworten
47
Aufrufe
10.475
Gelöscht 510290
G
P
News Google setzt Kopfgeld auf Fehler in Chrome-Apps aus
Antworten
4
Aufrufe
2.401
daniel 1301
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz