ich glaube apple hats nicht begriffen

das problem ist doch nicht das apple keine bug reports kriegt. das problem ist das apple zu blöd ist oder zu arrogant diese zu fixen.
dessweiteren braucht apple keine 1.5 millionen mit derartigen hürden auszuloben, weil es genug interessenten gibt die wesentlich mehr geld springen lassen wenn ein ready to use exploit mit dabei liegt. da mit tun sie sich keinen gefallen. wenn sie kritische bugs haben wollen dann müssen sie die leute schon anlocken und nicht von vorn herein in einer art und weise abschrecke, so das ein potentieller reporter sich gar nicht sicher ist ob er am ende überhaupt geld kriegt. aus ihren garantieversprechen bei ihren produkten versuchen sie sich ja auch immer rauszuwinden und genauso sieht das hier auch aus

Ich habe letztens was an Microsoft gemeldet, Das wurde schnell gefixt. Wenn ich nochmal einen Fetten Bug finde würde ich es wieder machen. (Es waren alle aktuellen Windows Versionen betroffen inkl Server, LTSC, LTSB)

brainslayer schrieb:
--------------------------------------------------------------------------------
> das problem ist doch nicht das apple keine bug reports kriegt. das problem
> ist das apple zu blöd ist oder zu arrogant diese zu fixen.
Zitation benötigt? Meiner Erfahrung nach werden Bugs und Exploits zeitnah gefixt und auf alle möglichen Geräte ausgerollt. Da ist z.B. Android, was ein halbes Jahr braucht um eine jährlich wiederkehrende Sicherheitslücke zu fixen, schon nicht mehr schön. Besonders wenn das Update nach 2 Jahren 5% der Geräte erreicht hat.

> dessweiteren braucht apple keine 1.5 millionen mit derartigen hürden
> auszuloben, weil es genug interessenten gibt die wesentlich mehr geld
> springen lassen wenn ein ready to use exploit mit dabei liegt.
Es gibt immer Menschen, die machen damit kriminelles Zeug, unabhängig von Apple. Wollen wir hoffen, dass andere Menschen das melden und der Exploit dann gefixt wird.

> da mit tun sie sich keinen gefallen.
Was schlägst du vor? Mehr Geld?

> wenn sie kritische bugs haben wollen dann müssen
> sie die leute schon anlocken und nicht von vorn herein in einer art und
> weise abschrecke, so das ein potentieller reporter sich gar nicht sicher
> ist ob er am ende überhaupt geld kriegt.
Dass man ein Paar "Hürden" hat, ist klar. Schließlich will man nicht jedem Script-Kiddie Millionen geben, weil es ein fehlerhaftes Pixel gefunden hat. Aber abschrecken? Das kann ich beim besten Willen nicht sehen...

PS: Was denkst du eigentlich über Menschen? "Ich habe eine Sicherheitslücke entdeckt, befürchte aber, dass Apple mir nur 1,499 Mio $ zahlt, und nicht 1,5 Mio $. Scheiß Apple!!11! ICH WÄRDE VERÄPPPÄLT11!! ICH verKAuFÄ ÄS LIEBA IM DUNKEL-NETZ1!!!1"

> aus ihren garantieversprechen bei
> ihren produkten versuchen sie sich ja auch immer rauszuwinden und genauso
> sieht das hier auch aus
Zitation benötigt!