mboost-dp1

unknown

Dusør for huller i IE7 og Vista

- Via Securityfocus.com - , redigeret af Net_Srak

iDefense tilbyder op til $8000, for sikkerhedshuller Internet Explorer 7 og Windows Vista, der kan misbruges remote. Følger der et virkende exploit med hullet, kan man se frem til $2000-4000 mere.

Det er stadig ilde set at tilbyde penge for huller i software. iDefence startede med at tilbyde penge for ikke offentlige huller i 2002. Senere er der kommet kvartalskonkurrencer til, samt pengepræmier til folk der hverver andre til projektet og til de mest aktive i projektet.

iDefence er ikke alene om at tilbyde penge for ikke offentliggjorte huller. Både 3Com og The Mozilla Foundation har gjort det samme.





Gå til bund
Gravatar #1 - LaMaH
14. jan. 2007 10:07
Det er vel også måden hvorpå det skal gøres?..

det jo ikke altid at Microsoft lige har tid til at fikse et hul jo.. :P
Gravatar #2 - lille hjælper
14. jan. 2007 10:25
Hehe, der har vi nytænkning og et produkt fra microsoft igen, det bliver næsten sjovere og sjovere for hver gang... og hvorfor gælder det ikke også for XP? Det er da først om en 2-3 år at over 50% af pc´erne der har fået skiftet xp ud med vista, så inden da har vi jo stadigvæk xp som et stort sikkerheds hul...

Men syntes det er flot at iDefense (er dette et apple produkt eller hva?) med det tiltag, syntes bare de måske kunne have givet lidt ekstra bonus sådan at det gav lidt ekstre at gennem tjekke vista og IE7 i stedet for Firefox... vi kan jo godt bruge lidt konkurrence på det område :)
Gravatar #3 - Bundy
14. jan. 2007 10:39
#2: Gå væk, fanboy.
Gravatar #4 - zurekk
14. jan. 2007 10:45
Jeg fandt et hul i min Vista CD-rom, hvordan får jeg udbetalt?
Gravatar #5 - luuuuu
14. jan. 2007 11:28
#4

kommer vista ikke som dvd? eller kan man også få den som cdrom?
Gravatar #6 - Dan
14. jan. 2007 11:31
#4

Kan det udnyttes remote?
Gravatar #7 - lille hjælper
14. jan. 2007 11:38
4#
Det må da være "Windows Vista Home Premium" versionen du har fået fingrene i da, hvis det er en cd-rom...

Men øhm, kan du ikke tage lidt gaffatape og lappe hullet, tror det er den løsning som microsoft ville komme med *s*

Men ellers så kommer der nok en sikkerhedsopdatering snart der dækker det runde hul på cd-rom´en.

Men vedrøende overskriften, så håber jeg at microsoft bliver bedre til at lave samlet sikkerhedspakker, for efter man har inatllert xp med service pack 2, så der stadigvæk en 67 sikkerheds opdateringer under windows update der ligger og venter. Via at der bliver hevent en dusør ud på sikkerheds huller, vil der nok blive opdaget flere, noget hurtigere, så efter at der ligger de første 10 sikkerhedsopdateringer kunne de godt samle dem i en pakke :) så ville der nemlig kun ligge en 6,7 pakke sikkerhedsopdateringer til xp efter service pack 2 :)
Gravatar #8 - xbeeps
14. jan. 2007 12:21
"Det er stadig ilde set at tilbyde penge for huller i software."

Siger hvem? Er det indsenderen af nyheden der har denne holdning, eller er det newz.dk's officielle holdning? Er vi overhovedet interesseret i formidlerens holdning i et (forhåbentligt) objektivt nyhedsmedie?
Gravatar #9 - LimDul
14. jan. 2007 12:30
#8 du kunne jo læse artiklen:

"Offering money for flaws is still a controversial practice."

Så nej det er ikke newz.dk holding men Robert Lemos.
Gravatar #10 - Hubert
14. jan. 2007 14:22
#8

Jeg er ophøjet ligeglad med at folk tilbyder penge for sikkerhedshuller eller hvad de tilbyder. Men som #9 skriver så kunne du have undgået det spørgsmål hvis du faktisk havde læst artiklen.
Gravatar #11 - Andos
14. jan. 2007 16:00
Fed fidus for Microsoft udviklerne. De kan i teorien så putte huller i koden med vilje og få nogle de kender til at hente en fed dusør som de deler ^^
Gravatar #12 - arne_v
14. jan. 2007 16:25
#11

Næppe.

Selvom der jo notorisk slipper en del fejl igennem bliver der
formentligt fundet mange flere gennem processen.

Lav 10 fejl, 1 slipper igennem og man scorer 4000 dollar, og
er i mellemtiden blevet fyret fra MS p.g.a. de 9 fejl der
blev fundet i review og test, lyder ikke specielt attraktivt.
Gravatar #13 - ouzo12
14. jan. 2007 19:41
Det er jo en billig løsning for Microsoft. På denne måde håber de på at få en advarsel om hullet før det bliver spredt i diverse hacker/cracker forums. De håber vel i grunden bare på at få et forspring og dermed mindre kritik af deres nye produkt.
Gravatar #14 - Cloud02
14. jan. 2007 20:28
#6
Hvis din penis er tynd nok, kan du vel godt udnytte din cd/dvd
Gravatar #15 - trylleklovn
14. jan. 2007 20:55
#13 Øh, oplys mig endelig, men kan ikke umiddelbart se hvor Microsoft har noget med dette at gøre?
Gravatar #16 - ouzo12
15. jan. 2007 16:56
#15 så er du da også jævnt blind... Hvis micorsoft kan få bedre omtale ved at de "finder" sikkerheds huller før andre gør, ved at uddele penge. Får de jo stoppet for en masse negativt omtale og endda utroligt billigt i forhold til hvis en gruppe misbruger dette hul i en måned før der kommer et fix til det og selv samme gruppe har gjort en masse skade.
Gravatar #17 - trylleklovn
15. jan. 2007 17:02
#16 Selvfølgelig er det godt for Microsoft, men Microsoft har ikke noget med det at gøre.
Gravatar #18 - BluepaiN
16. jan. 2007 08:43
Det kunne jo være nogle nemme penge at tjene, hvis man ellers kan finde ud af sådan noget ;)
Gravatar #19 - bugger
16. jan. 2007 12:21
[url]#8[/url] Newz.dk er ikke et objektivt "medie". Det er en nyhedsblog og jeg ser gerne meninger i nyhederne. Det lægger op til debat.. ironisk nok er Newz.dk alligevel mere objektiv end Computerworld. Et site jeg har opgivet for længst.
Gravatar #20 - xbeeps
22. jan. 2007 18:17
#9, #10 og #19: Det var et retorisk spørgsmål. I nyheden er det fremlagt som fakta, selvom det tydeligvis er en holdning. Det er også tydeligt at skribenten af denne nyhed deler holdningen med den oprindelige kilde. Debat eller ej, måden det er skrevet på stinker af billig propaganda, og minder mig i den grad om den slags man kan finde i stort set alle artikler i Computerworld. Man skal i det hele taget lade være med at sætte lighedstegn mellem enig og fakta/sandhed, specielt hvis man er interesseret i at overtale andre end dem der i forvejen deler ens holdning.
Gravatar #21 - bugger
23. jan. 2007 14:09
[url]#20[/url] Min opfattelse er også at den generelle holdning hos lukkede software firmaer er den der er givet udtryk for i nyheden.

Microsoft doesn't agree with paying for vulnerability details, a representative said Friday. "Microsoft works closely with many security research and security software companies and does not believe that offering compensation for vulnerability information is the best way they can help protect their customers," the representative said in an e-mailed statement.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login