Gå til innhold

Eivind (18) fant hull som eksponerer to millioner nordmenn. Ble avvist: - Det er trist at du prøver å tjene penger på dette [Ekstra]

Martin Braathen Røise

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
NightlyDev

NightlyDev

Skrevet
Skrevet

Nå vet ikke jeg hvordan samtalen gikk for seg, men jeg kontakter som regel folk anonymt og spør om det er noen belønning for seriøse sikkerhetsfeil. Om det ikke er noen belønning, enten i form av penger eller en offentlig anerkjennelse(en takk til side el.) og personene som svarer ikke er hyggelige så driter jeg i det. Da får de bare ta konsekvensene om noen andre skulle finne feilen.

  • Liker 3
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Og nå prøver dere å thene penger på at jeg skal finne ut om hullet berører meg personlig? Hjeeeelp! Gjelder det meg? Er det noe vi må passe på? Dette er jo samfunnskritisk informasjon som det burde åpnes opp om!

 

Så Norges Idrettsforbund er en samfunnskritisk organisasjon.

  • Liker 1
Lenke til kommentar
Faller

Faller

Skrevet
Skrevet

Han Far: Her er jeg uenig med deg. Hva med å dyrke en kultur hvor man hjelper bedrifter (mot betaling) med å finne svakheter slik at de blir bedre rustet i kampen mot cybertrusler? Dette er noe som de største bedriftene i internasjonal sammenheng betaler for. Det er ikke snakk om at man forventer store summer, men man legger inn et arbeid som i verste fall kan selges på svartebørsen for langt større summer (gitt at sårbarheten er kritisk nok). 

  • Liker 2
Lenke til kommentar
Han Far

Han Far

Skrevet
Skrevet

Han Far: Her er jeg uenig med deg. Hva med å dyrke en kultur hvor man hjelper bedrifter (mot betaling) med å finne svakheter slik at de blir bedre rustet i kampen mot cybertrusler? Dette er noe som de største bedriftene i internasjonal sammenheng betaler for. Det er ikke snakk om at man forventer store summer, men man legger inn et arbeid som i verste fall kan selges på svartebørsen for langt større summer (gitt at sårbarheten er kritisk nok). 

Jeg var sarkastisk.

Lenke til kommentar
Uderzo

Uderzo

Skrevet
Skrevet (endret)

Jeg vet ikke helt om jeg er fan av denne «løsepenger taktikken», en slags utpressing. «Dere har et alvorlig sikkerhetshull, betal meg x penger eller så kommer jeg ikke til å fortelle dere noe om hullet».
Jeg synes alle bedrifter burde ha en policy når det gjelder sikkerhetshull og informere om den på en nettside.
Hvordan de tar i mot tips, hva slags respons man kan forvente og hva slags type belønning de gir.

Hvis man er seriøs og tar sikkerhet på alvor så opererer man med en finnerlønn eller i det minste en form for en offisiell takk. Førstnevnte vil selvsagt tiltrekke seg flere som vil avdekke hull.

Hvis ikke de har en slik policy så hadde jeg driti i dem.

Endret av Uderzo
  • Liker 3
Lenke til kommentar
Gjest Slettet-OvFPdyiZ

Gjest Slettet-OvFPdyiZ

Skrevet
Skrevet

Sarkasme er vel snart en glemt, men kjær kunst og til tider vanskelig å mestre ordentlig? ;)

Med tanke på utsagn og organisasjonen det gjaldt fremgikk det jo rimelig klart.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...