1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Oracle: Verärgerter Forscher…

Bug Bounty

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Bug Bounty

    Autor: Magdalis 07.11.18 - 15:20

    Ein merkwürdiges Verhalten.
    Wenn ihm der Umgang mit Bugs oder die Entlohnung seitens Oracle nicht gefällt,
    wäre es lohnenswerter seine Energie anderweitig zu investieren.

  2. Re: Bug Bounty

    Autor: Antarez 07.11.18 - 15:23

    Willkommen in der Welt von Millennials :-) geht etwas nicht nach deren Birne muss jemand Anders darunter leiden.

  3. Re: Bug Bounty

    Autor: berritorre 07.11.18 - 15:34

    Ich finde das Verhalten auch nicht das Beste.

    Aber: Wenn ein Hersteller auf bekannte Bugs, etc. nicht oder extrem langsam reagiert, dann betrifft das ja nicht nur ihn, sondern noch eine jede Menge anderen Leute, die gar nichts davon mitkriegen. Wenn er die Lücke gefunden hat, dann haben das andere sicher auch. Und die machen die Lücke eventuell anders zu Geld als über Bug Bounty Programme.

  4. Re: Bug Bounty

    Autor: Oktavian 07.11.18 - 15:59

    > Ein merkwürdiges Verhalten.
    > Wenn ihm der Umgang mit Bugs oder die Entlohnung seitens Oracle nicht
    > gefällt,
    > wäre es lohnenswerter seine Energie anderweitig zu investieren.

    Tut er ja. Er investiert die Energie nicht, Geld aus Oracles Bug Bounty Programmen zu bekommen, sondern erhöht seine Bekanntheit und seinen Marktwert. Zusätzlich motiviert er Oracle und andere Hersteller, ihre Bug Bounty Programme transparenter und effizienter zu gestalten, da sonst genau sowas passiert wie hier.

    Ich finde, er vertritt sein Anliegen hier sehr effizient.

  5. Re: Bug Bounty

    Autor: Nataku 07.11.18 - 16:00

    Ja genau, soll er seinen Bug an andere interessierte Gruppen verkaufen, Geheimdienste, Kriminelle etc.
    Eigentlich der Grund warum es BugBounties gibt, damit die Leute sowas nicht machen.

  6. Re: Bug Bounty

    Autor: sambache 07.11.18 - 16:12

    Magdalis schrieb:
    --------------------------------------------------------------------------------
    > Ein merkwürdiges Verhalten.
    > Wenn ihm der Umgang mit Bugs oder die Entlohnung seitens Oracle nicht
    > gefällt,
    > wäre es lohnenswerter seine Energie anderweitig zu investieren.

    Macht er ja.
    Er investiert seine Energie in eine Veröffentlichung.

  7. Re: Bug Bounty

    Autor: kendon 07.11.18 - 16:32

    Er macht das einzig richtige und setzt Oracle unter Druck. Früher oder später hätten Leute den Bug gefunden die keine lauteren Absichten haben, und dann ist die Kacke am Dampfen.

    Dabei mal darauf hinzuweisen dass die Hersteller ihre Versprechen nicht halten, bzw. versuchen sich rauszuwinden, ist auch mehr als valide...

  8. Re: Bug Bounty

    Autor: quineloe 07.11.18 - 17:13

    Wenn sie den bug nicht ohnehin schon lange kennen. Kann man ja nicht wissen, ob er wirklich der erste ist, der ihn gefunden hat.

  9. Re: Bug Bounty

    Autor: Eheran 07.11.18 - 18:01

    +1
    Genau so sieht es aus.

  10. Re: Bug Bounty

    Autor: kendon 07.11.18 - 20:14

    Was die Sache natürlich noch brisanter machen würde, ja.

  11. Re: Bug Bounty

    Autor: chefin 08.11.18 - 07:44

    Magdalis schrieb:
    --------------------------------------------------------------------------------
    > Ein merkwürdiges Verhalten.
    > Wenn ihm der Umgang mit Bugs oder die Entlohnung seitens Oracle nicht
    > gefällt,
    > wäre es lohnenswerter seine Energie anderweitig zu investieren.

    Echt?

    Man muss einfach nur nichts für Lücken zahlen, schon sucht keiner mehr nach Lücken in der Software?

    Kann das leben so einfach sein?

    Oder ist es mehr dein Technikverständniss das so einfach ist?

    Tja...jedenfalls würde deine Methode die Welt bestimmt viel sicherer machen oder nicht?

  12. Re: Bug Bounty

    Autor: elgooG 08.11.18 - 08:22

    Oracle kümmert sich eben kaum um die eigene Software. Ich warte schon länger darauf, dass endlich ein Fork entsteht. VirtualBox ist für mich privat und beruflich extrem wichtig und die einzige Lösung die so flexibel ist wie ich es brauche.

    Inzwischen sind alle großen Softwareprodukte von Sun seit der Übernahme geforkt worden. Apache NetBeans
    LibreOffice/Apache OpenOffice
    MariaDb
    JavaEE (Bald bei Apache oder Eclipse Foundation)
    OpenJDK (Gab's als IcedTea schon vor der Übernahme, ist jetzt aber Hauptentwicklungszweig)
    ...

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite



    1 mal bearbeitet, zuletzt am 08.11.18 08:23 durch elgooG.

  13. Re: Bug Bounty

    Autor: gfa-g 09.11.18 - 09:16

    > Ich finde, er vertritt sein Anliegen hier sehr effizient.
    So kann man natürlich auch egoistisches Verhalten bezeichnen, dass andere gefährdet.

    Kein Wunder dass so viele Assis meinen sie wären so toll.

  14. Re: Bug Bounty

    Autor: Eheran 09.11.18 - 09:31

    Was hat das denn mit Egoismus zu tun?
    Seine letzten kontakte mit dem Unternehmen waren einfach unter aller Sau und er lässt sich jetzt nicht mehr wie einen Deppen behandeln. Das deuted für mich erstmal auf "azoziales" Verhaltes des Unternehmens hin, dass andere derartig deprimiert werden. Kann auch sein, dass er irgendwelche Probleme hat, aber danach sieht es schlicht nicht aus.

  15. Re: Bug Bounty

    Autor: kendon 09.11.18 - 09:54

    > So kann man natürlich auch egoistisches Verhalten bezeichnen, dass andere
    > gefährdet.

    Die Einzigen die andere gefährden sind Oracle, indem sie den Bug ignorieren...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Consultant Business Automation (w/m/d)
    dmTECH GmbH, Karlsruhe
  2. SAP Fiori/SAP UI5 Developer (m/w/d)
    B.i.TEAM Gesellschaft für Softwareberatung mbH, Karlsruhe
  3. Projektleiter SAP HCM Inhouse (m/w/d)
    Jungheinrich AG, Hamburg
  4. Manager (w/m/d) IT Systeme/QC
    STADA Arzneimittel AG, Bad Vilbel

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 275,99€ oder mit Xbox All Access inkl. Game Pass Ultimate für 24,99€/Monat (für 24 Monate)
  2. (u. a. A40 TR Over-Ear-Headset PC, PS5,PS4 für 144,99€ + MixAmp Pro TR für 225,99€, A50...
  3. (u. a. Lenovo Yoga i7 15,6 Zoll IPS Convertible i7 16GB 1TB SSD für 1.179€ inkl. Direktabzug)
  4. bis zu 50% Rabatt und Gratis-Kopfhörer


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ohne Google, Android oder Amazon: Der Open-Source-Großangriff
Ohne Google, Android oder Amazon
Der Open-Source-Großangriff

Smarte Geräte sollen auch ohne die Cloud von Google oder Amazon funktionieren. Huawei hat mit Oniro dafür ein ausgefeiltes Open-Source-Projekt gestartet.
Ein Bericht von Sebastian Grüner

  1. Internet der Dinge Asistenten wie Alexa und Siri droht EU-Regulierung

Satellitenkonstellationen: Iod statt Xenon ist eine kleine Raumfahrtrevolution
Satellitenkonstellationen
Iod statt Xenon ist eine kleine Raumfahrtrevolution

Ionentriebwerke mit Iod sollen keine Leistungsrekorde aufstellen, sondern eine einfache und günstige Lösung für Satellitenkonstellationen wie Starlink sein.
Von Frank Wunderlich-Pfeiffer

  1. Skynet SpaceX soll britischen Militärsatelliten ins All bringen
  2. Patrick Drahi Eutelsat verhandelt über Verkauf an Telekom-Milliardär
  3. Von Cubesats zu Disksats Satelliten als fliegende Scheiben

Kult-Anime startet bei Netflix: Realversion von Cowboy Bebop ist ein wilder Genre-Mix
Kult-Anime startet bei Netflix
Realversion von Cowboy Bebop ist ein wilder Genre-Mix

Die Realverfilmung des mehr als 20 Jahre alten Anime Cowboy Bebop bleibt der Vorlage treu, modernisiert sie jedoch in absolut gelungener Art und Weise.
Eine Rezension von Peter Osteried

  1. Stranger Things und Marvel Netflix kauft deutsches Visual-Effects-Studio
  2. Streaming HBO erwog die Übernahme von Netflix
  3. Mehr Transparenz Netflix veröffentlicht wöchentliche Ranglisten im Netz