Microsoft a zis de nenumărate ori că Windows 10 este the shit pentru o lungă perioadă de acum înainte. I.e. este ultima versiune de Windows lansată de ei, tot ce va fi lansat după vor fi doar actualizări și îmbunătățiri incrementale.
Și ca să arate cât de serioși sunt în privința asta, Microsoft zice că vrea să ne dea bani – până la 250.000$! Nu degeaba, normal, ci trebuie să faci ceva în schimb: să găsești probleme de securitate.
Problema care se pune este alta, mult mai subtilă: presupunând că găsești vreo gaură de securitate, ce vei face? Vei încasa 500$ sau vei profita de gaura de securitate pentru a produce bani în moduri mai puțin legale? Decizii, decizii…
Să-nțeleg că deja ai bugul… Îl ții lângă portofel?!
Programele de bug bounty sunt la ordinea zilei, si Facebook are, si Google, si multi alti jucatori mari.
Si, pina la urma, treaba functioneaza din considerentele tipice de etica: omul nu vrea neaparat sa-si riste gitul propriu. Nu orice bug e direct exploatabil pentru profit, de obicei trebuie sa comiti si alte N infractiuni pentru a face rost de bani din vulnerabilitati. Iar atunci, solutia este sa vinzi informatia despre bug .. ori catre ceva hackeri, ori catre chiar proprietarul produsului. Oferindu-ti bani, proprietarul produsului face alegerea mai usoara.
@Alex: Nu neapărat. Dacă lucrezi în securitate și cu asta te ocupi, da, atunci se pune problema eticii. Dar dacă dezvolți malware & co?
Well in Micro$oft face fix aceeasi eroare ca si Apple, adica pune recompense infime pentru buguri foarte importante.
Raman baietii la metoda clasica de facut bani!