Intel erhöht Belohnung für das Auffinden von Sicherheitslücken auf 250.000 US-Dollar

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
115.247
intel.jpg
Intel hat die Bedingungen zur Teilnahme und die Ausschüttung von Belohnungen im Zuge von Spectre und Meltdown geändert. Das Intel Bug Bounty Program wurde erst im März 2017 gestartet, offenbar aber sieht Intel hier fehlende Anreize und will damit auch dafür sorgen, dass größere Sicherheitslücken unwahrscheinlicher werden.Eine der Änderungen ist, dass eine Teilnahme am Bug Bounty Program nun auch ohne Einladung möglich ist. Damit will Intel die Anzahl an Sicherheitsforschern erhöhen und das Programm breiter...

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Besser geht's nicht, die Bugs zu verkaufen bringt da halt auch mehr...
 
Wie wäre es mehr und besser bezahlte Programmierer einzustellen, ne das kostet zu viel... :rolleyes:
 
lll schrieb:
Wie wäre es mehr und besser bezahlte Programmierer einzustellen, ne das kostet zu viel... :rolleyes:
Zum Vergrößern anklicken....

Du kannst mal schwer davon ausgehen, dass die Programmierer in solchen Unternehmen schon zu den besten gehören und auch dementsprechend verdienen. Als Praktikant bei Google verdient man vermutlich 5 mal mehr als der Durchschnittsprogrammierer (mit Hochschulabschluss) hier in Deutschland.
 
Zuletzt bearbeitet:
Wer hat denn die Lücken des Jahrtausends gefunden, keiner von diesen überbezahlten Angestellten von den Großgigantenfirmen, wie gut die sind sieht man ja...
 
lll schrieb:
Wer hat denn die Lücken des Jahrtausends gefunden, keiner von diesen überbezahlten Angestellten von den Großgigantenfirmen, wie gut die sind sieht man ja...
Zum Vergrößern anklicken....
1. Du hast offensichtlich keine Ahnung von Softwareentwicklung
2. Waren es sehr wohl Entwickler, nämlich welche von Google die das Proof of Konzept zu Meltdown und viel Forschungsarbeit dazu geleistet haben.
3. Sagtest du nicht vorhin sie sollten Entwickler besser bezahlen? Jetzt sind sie überbezahlt? Lol.


Perfekte Softwareentwicklung gibt es einfach nicht und seit Hardware so extremst komplex geworden ist, gilt das auch für Hardwareentwicklung. Die Verschaltung der Milliarden Transistoren ist an sich auch eine Form von Programm.

Bugs in hardware gibt es auch nicht nur bei hochgezüchteten CPUs. Auch bei embedded Mikrocontrolern liest man gelegenlich wie durch Fehler, z.B. der Programmcode ausgelesen werden konnte (bis auf Funktionsausfall, das schlimmste was in dem Bereich passieren kann).


Man sollte sich mit persönlichen Vorwürfen ein wenig zurückhalten. Vorallem da es nicht mal um nervige Bugs oder Fehler geht (wie damals mit dem verrechnenden Pentium), sondern um etwas das eintritt wenn jemand es böswillig darauf anlegt (wobei noch nichtmal bewiesen ist, dass irgendne Schadsoftware davon profitiert).
Du machst doch auch nicht deinen Hausbauer dafür verantwortlich weil jemand mittels Rammbock in dein Haus gelangen konnte!
 
Zuletzt bearbeitet:
Mal was anderes: Was bringt es den Finderlohn zu erhöhen, wenn man dann nicht zeitnah einen fix bringt. Es ist doch ein offenes Geheimnis, dass Intel schon lange von Meltdown weiß und erst gehandelt hat, als der Fehler publiziert wurde.
 
Das ganze würde vielleicht was bringen wenn die Belohnung gleichzeit eine Art Schweigegeld ist...
Bei einem Bug der nicht zu fixen ist hilft das ganze sonst recht wenig.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh