| 

.NET C# Java Javascript Exception

2
Aufgedeckte Internet-Spionagen amerikanischer und britischer Geheimdienste und zunehmende Hackerangriffe im Internet haben Sicherheitsexperten von Microsoft, Google und Facebook dazu inspiriert, ein Programm ins Leben zu rufen, das das Aufspüren von Sicherheitslücken in Software mit Prämien belohnt. Das Programm trägt den Namen Hackerone und wird von Microsoft und Facebook finanziert. Das Projekt „Internet Bug Bounty“ startet mit 10 Open-Source-Projekten (z.B. OpenSSL, Ruby, PHP, Rails, Perl, Apache Web Server). Weitere Projekte sind unter Angabe eines Sicherheitsverantwortlichen registrierbar. Und auch Fehler in nicht registrierten Projekten können gemeldet werden. Hackerone nimmt dann den Kontakt mit den Projektverantwortlichen auf.

Nach dem Erkennen eines Sicherheitsproblems haben die Entwickler 7 Tage Zeit, um die Lücke zu prüfen und zu bestätigen. Anschließend erhalten diese 30 Tage (in Ausnahmefällen bis zu 180 Tage) Zeit, um die Lücke zu beseitigen. Erst dann wird diese Sicherheitslücke veröffentlicht. Was haltet Ihr von diesem Projekt und wie beurteilt Ihr dessen Erfolgsaussichten? Werden Entwickler sich an diesem Programm beteiligen? Und wird sich damit die Sicherheit im Internet merklich erhöhen?
windows mobile linux internet mac-os internet-bug-bounty sicherheitsluecken hackerone
08.11.2013
Andreas_mod 1,2k 1 2 7
1 Beitrag
1
Jede Initiative, die sich dem Thema "Mehr Sicherheit im Internet" annimmt, ist zu begrüßen. Allerdings sind die Namen MS, Google und Facebook allesamt amerikanische Firmen, die aufgrund der amerikanischen Gesetzgebung sicherlich nicht unschuldig am "ausspioniert werden" sind und Hintertüren für die NSA eingebaut haben. Ich würde mir daher lieber ein vollkommen unabhängiges Kontrollgremium wünschen.
12.11.2013
Claus M. 2,9k 9

Stelle deine Windows-Frage jetzt!