Microsoft hat seit Juli 2020 über 13 Millionen US-Dollar für das Melden von Bugs gezahlt

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.966
microsoft_2.png
Immer wieder werden große Technologie-Unternehmen Opfer von Cyberattacken. In der Regel entstehen dabei nicht zu verachtende Schäden sowie hohe Kosten, ganz zu schweigen von verlorenem Vertrauen bei dem Diebstahl sensibler Kundendaten. Doch auch Systemfehler können, wenn sie nicht rechtzeitig entdeckt werden, viel durcheinanderbringen.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die Höhe der Zahlung hängt sowohl von dem Fehler selber als auch von dem betroffenen System ab. So zahlt Microsoft für das Finden von Bugs und Sicherheitslücken auf Xbox Live bis zu 20.000 US-Dollar. Bei Microsoft Teams gibt es bis zu 30.000 US-Dollar und bei einem Fehler im Bereich Microsoft Account, Azure Active Directory oder OpenID Standards sind sogar bis zu 100.000 US-Dollar drin.
Zum Vergrößern anklicken....

Viel zu wenig.
Wenn man dabei denkt das man mit einer einzigen Lücke Millionen sich scheffeln kann sind diese "monitären Vergütungen" eher lächerlich.
Allein wenn man das wissen an Dritte verkauft kriegt man mehr.
Zu Zeiten von MS Windows XP hate ich mal eine Lücke mit der ich schaden und somit Geldzahlungen an mich bzw. damals meine Hackergruppe geleistet wurden.
MS haben wir 14 Tage eine Information zukommen lassen ,doch sie wollten damals nur 10.000 USD dafür zahlen. Damals hat die Gruppe aber schon über 150.000 USD an Zahlungen bekommen.
Es bringt nichts das die Redmonder sich so versuchen aus der Schußlinie zu kriegen.
Es ist auch so das wenn man unter MS Windoof eine Lücke schließt ,woanders sich 2 neue auftun.
Da sehe ich Open Source als bessere Alternative.
 
Wieviel zahlt denn Open Source?
 
Zuletzt bearbeitet:
Bei dem Volumen ist das wohl die indirekte Bestätigung, dass Microsoft das eigene Testen vor Release aufgegeben hat.
 
Obwohl 13,6 Millionen US-Dollar auf den ersten Blick nach ziemlich viel Geld aussieht, so lohnen sich die Ausgaben für das Unternehmen alle mal. Bei einem kritischen Bug oder gar einer Sicherheitslücke entstehen schnell Kosten, die um ein vielfaches höher liegen.
Zum Vergrößern anklicken....
Man könnte ja eigentlich daraus schließen, dass es sinvoll wäre, die Prämien zu erhöhen, damit die Anreize höher sind Fehler zu melden. Ach hab ganz vergessen. Bei den Verantworlichen gilt ja, je voller das Bankkonto, desto geringer das Vermögen, vernünftige Entscheidungen zu treffen.
 
Sind wir jetzt am Stammtisch angekommen?
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh