PayPal zahlt für gefundene Systemfehler

am 24. Juni 2012 hat 4 Kommentare

Guten Tag! Die Idee ist, «Wenn die Benutzer Fehler finden, zahlen wir lieber das Geld, als wenn die Informationen an Hacker verkauft und weitergereicht werden». Solch eine Methode geht schon Google, Facebook, Samsung, Mozilla und jetzt auch das erfolgreiche Zahlungssystem PayPal.

Michael Barrett(Security Direktor) von PayPal, hat angekündigt, dass sein Unternehmen ein Programm startet für unabhängige Entwickler, die in der Lage sind Schwachstellen in unserem Zahlungssystem finden.

Es gibt einen Nachteil, die Höhe der Vorauszahlung wird nicht genannt. Mozilla geht da einen ehrlicheren Weg – der Fond erklärt sofort, dass der Entwickler bei gefundenem Fehler zwischen $ 500 und $ 3.000 erhält; ähnliche Handlungen vollzieht auch Google – für kleinere Fehler zahlt der Suchmaschinengigant 500 Dollar, für Informationen über gefährliche Löcher, ist Google auch bereit eine größere Summe zu zahlen – $ 3.000.

Was soll man dazu noch sagen? Milliardenschwere Konzerne zahlen nicht mal ein Monatsgehalt für entdeckte Fehler und wundern sich, wieso die Informationen an die bösen Hacker weitergeleitet werden. Ganz ehrlich, da geht Microsoft schon einen anderen Weg und veranstaltet für Hacker ein Wettbewerb, mit einem Preisgeld von 1 Million Dollar.

Was meinst du? Ist der Betrag von 500-3000$ angemessen oder eher ein Witz?

4 Kommentare

Hast Du etwas zu sagen? Kommentar schreiben

Moritz Haendel sagt:

24. Juni 2012 um 14:25 · Antworten

Hey,

für den Arbeitsaufwand der hinter einigen Lücken steckt sind die paar Kröten wirklich ein Witz. Nutzt man diese Lücken hingegen aus gibt’s mehr.
- Alex Kasakow sagt: (Autor)
  
  24. Juni 2012 um 15:23 · Antworten
  
  Hallo Moritz,
  finde auch schon als Beleidigung für die Programmierer und Entwickler. Wer soll sich da die Zeit nehmen…
  
  Grüße
Gartenhaus Günter sagt:

25. Juni 2012 um 10:53 · Antworten

Ein weiteres Beispiel der Reihe: Wer ehrlich ist, geht mal wieder mit weniger nach Hause als die Schmutzfüße mit krimineller Energie. Ganz ehrlich, die Idee an sich ist schon gut – aber gerade an dieser Stelle sollten die Milliardenkonzerne nicht knausern.

Gruß
Günni
- Alex Kasakow sagt: (Autor)
  
  25. Juni 2012 um 11:47 · Antworten
  
  Wer ehrlich ist, geht mal wieder mit weniger nach Hause als die Schmutzfüße mit krimineller Energie.
  
  War natürlich von mir nicht ernst gemeint, aber ich kann die Leute verstehen, die die Infos weiterreichen. Obwohl ich sowas nicht unterstütze!
  Milliardenschwere Konzerne zahlen eine Witzsumme und wundern sich wieso die Infos verkauft werden. Ich meine, wenn die eigenen Entwickler der Aufgabe nicht gewachsen sind oder die Zeit nicht haben, dann sollte man auch dementsprechend die Arbeit anerkennen und vergüten.
  
  Grüße