Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Oracle: Verärgerter Forscher…

Bug Bounty

  1. Thema

Neues Thema Ansicht wechseln


  1. Bug Bounty

    Autor: Magdalis 07.11.18 - 15:20

    Ein merkwürdiges Verhalten.
    Wenn ihm der Umgang mit Bugs oder die Entlohnung seitens Oracle nicht gefällt,
    wäre es lohnenswerter seine Energie anderweitig zu investieren.

  2. Re: Bug Bounty

    Autor: Antarez 07.11.18 - 15:23

    Willkommen in der Welt von Millennials :-) geht etwas nicht nach deren Birne muss jemand Anders darunter leiden.

  3. Re: Bug Bounty

    Autor: berritorre 07.11.18 - 15:34

    Ich finde das Verhalten auch nicht das Beste.

    Aber: Wenn ein Hersteller auf bekannte Bugs, etc. nicht oder extrem langsam reagiert, dann betrifft das ja nicht nur ihn, sondern noch eine jede Menge anderen Leute, die gar nichts davon mitkriegen. Wenn er die Lücke gefunden hat, dann haben das andere sicher auch. Und die machen die Lücke eventuell anders zu Geld als über Bug Bounty Programme.

  4. Re: Bug Bounty

    Autor: Oktavian 07.11.18 - 15:59

    > Ein merkwürdiges Verhalten.
    > Wenn ihm der Umgang mit Bugs oder die Entlohnung seitens Oracle nicht
    > gefällt,
    > wäre es lohnenswerter seine Energie anderweitig zu investieren.

    Tut er ja. Er investiert die Energie nicht, Geld aus Oracles Bug Bounty Programmen zu bekommen, sondern erhöht seine Bekanntheit und seinen Marktwert. Zusätzlich motiviert er Oracle und andere Hersteller, ihre Bug Bounty Programme transparenter und effizienter zu gestalten, da sonst genau sowas passiert wie hier.

    Ich finde, er vertritt sein Anliegen hier sehr effizient.

  5. Re: Bug Bounty

    Autor: Nataku 07.11.18 - 16:00

    Ja genau, soll er seinen Bug an andere interessierte Gruppen verkaufen, Geheimdienste, Kriminelle etc.
    Eigentlich der Grund warum es BugBounties gibt, damit die Leute sowas nicht machen.

  6. Re: Bug Bounty

    Autor: sambache 07.11.18 - 16:12

    Magdalis schrieb:
    --------------------------------------------------------------------------------
    > Ein merkwürdiges Verhalten.
    > Wenn ihm der Umgang mit Bugs oder die Entlohnung seitens Oracle nicht
    > gefällt,
    > wäre es lohnenswerter seine Energie anderweitig zu investieren.

    Macht er ja.
    Er investiert seine Energie in eine Veröffentlichung.

  7. Re: Bug Bounty

    Autor: kendon 07.11.18 - 16:32

    Er macht das einzig richtige und setzt Oracle unter Druck. Früher oder später hätten Leute den Bug gefunden die keine lauteren Absichten haben, und dann ist die Kacke am Dampfen.

    Dabei mal darauf hinzuweisen dass die Hersteller ihre Versprechen nicht halten, bzw. versuchen sich rauszuwinden, ist auch mehr als valide...

  8. Re: Bug Bounty

    Autor: quineloe 07.11.18 - 17:13

    Wenn sie den bug nicht ohnehin schon lange kennen. Kann man ja nicht wissen, ob er wirklich der erste ist, der ihn gefunden hat.

  9. Re: Bug Bounty

    Autor: Eheran 07.11.18 - 18:01

    +1
    Genau so sieht es aus.

  10. Re: Bug Bounty

    Autor: kendon 07.11.18 - 20:14

    Was die Sache natürlich noch brisanter machen würde, ja.

  11. Re: Bug Bounty

    Autor: chefin 08.11.18 - 07:44

    Magdalis schrieb:
    --------------------------------------------------------------------------------
    > Ein merkwürdiges Verhalten.
    > Wenn ihm der Umgang mit Bugs oder die Entlohnung seitens Oracle nicht
    > gefällt,
    > wäre es lohnenswerter seine Energie anderweitig zu investieren.

    Echt?

    Man muss einfach nur nichts für Lücken zahlen, schon sucht keiner mehr nach Lücken in der Software?

    Kann das leben so einfach sein?

    Oder ist es mehr dein Technikverständniss das so einfach ist?

    Tja...jedenfalls würde deine Methode die Welt bestimmt viel sicherer machen oder nicht?

  12. Re: Bug Bounty

    Autor: elgooG 08.11.18 - 08:22

    Oracle kümmert sich eben kaum um die eigene Software. Ich warte schon länger darauf, dass endlich ein Fork entsteht. VirtualBox ist für mich privat und beruflich extrem wichtig und die einzige Lösung die so flexibel ist wie ich es brauche.

    Inzwischen sind alle großen Softwareprodukte von Sun seit der Übernahme geforkt worden. Apache NetBeans
    LibreOffice/Apache OpenOffice
    MariaDb
    JavaEE (Bald bei Apache oder Eclipse Foundation)
    OpenJDK (Gab's als IcedTea schon vor der Übernahme, ist jetzt aber Hauptentwicklungszweig)
    ...

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite



    1 mal bearbeitet, zuletzt am 08.11.18 08:23 durch elgooG.

  13. Re: Bug Bounty

    Autor: gfa-g 09.11.18 - 09:16

    > Ich finde, er vertritt sein Anliegen hier sehr effizient.
    So kann man natürlich auch egoistisches Verhalten bezeichnen, dass andere gefährdet.

    Kein Wunder dass so viele Assis meinen sie wären so toll.

  14. Re: Bug Bounty

    Autor: Eheran 09.11.18 - 09:31

    Was hat das denn mit Egoismus zu tun?
    Seine letzten kontakte mit dem Unternehmen waren einfach unter aller Sau und er lässt sich jetzt nicht mehr wie einen Deppen behandeln. Das deuted für mich erstmal auf "azoziales" Verhaltes des Unternehmens hin, dass andere derartig deprimiert werden. Kann auch sein, dass er irgendwelche Probleme hat, aber danach sieht es schlicht nicht aus.

  15. Re: Bug Bounty

    Autor: kendon 09.11.18 - 09:54

    > So kann man natürlich auch egoistisches Verhalten bezeichnen, dass andere
    > gefährdet.

    Die Einzigen die andere gefährden sind Oracle, indem sie den Bug ignorieren...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Haufe Group, Freiburg
  2. Basler AG, Ahrensburg
  3. ip&more GmbH, Ismaning
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Neustrelitz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-79%) 12,50€
  2. (-25%) 44,99€
  3. 5,95€
  4. (-60%) 23,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  2. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid
  3. Elektroauto BMW meldet Zehntausende E-Mini-Interessenten

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  2. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  3. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs

  1. Routerfreiheit: Vodafone will noch keine eigenen Glasfasermodems zulassen
    Routerfreiheit
    Vodafone will noch keine eigenen Glasfasermodems zulassen

    Vodafone streitet sich mit der Bundesnetzagentur, ob die Routerfreiheit in Glasfasernetzen auch für das Glasfasermodem (ONT) gilt. Ein Nutzer argumentiert dagegen, das öffentliche Glasfasernetz ende an der Glasfaser-Teilnehmeranschlussdose, wo man als Endkunde sein ONT verbinden kann.

  2. Mercedes EQV: Daimler zeigt elektrische Großraumlimousine
    Mercedes EQV
    Daimler zeigt elektrische Großraumlimousine

    Stilvoll elektrisch shuttlen: Daimler hat für die IAA die serienreife Version des Mercedes EQC angekündigt. In dem Elektro-Van haben sechs bis acht Insassen Platz.

  3. Fogcam: Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet
    Fogcam
    Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet

    Die Webcam Fogcam nimmt seit 1994 Bilder vom Gelände der San Francisco State University aus auf. Nach 25 Jahren wird die Kamera nun abgeschaltet, laut den Machern unter anderem wegen fehlender guter Aussicht.


  1. 18:01

  2. 17:40

  3. 17:03

  4. 16:41

  5. 16:04

  6. 15:01

  7. 15:00

  8. 14:42