Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A Microsoft nem üldözi a hackereket

2008.04.24. 14:01 | buherator | 8 komment

Bár elvileg már tavaly július óta ez a bevett eljárás, most már teljesen hivatalossá vált: a Microsoft online rendszereiben hibát kereső biztonsági szakártőknek, hackereknek nem kell tevékenységük jogi következményeitől tartaniuk, a cég ugyanis nem tesz feljelentést senki ellen, aki hibát talál a rendszerükben és erről az illetékeseket megfelelően tájékoztatja. A Microsoft elimseri ezen az emberek munkájának fontosságát, igyekszik a bejelentésekre a lehető leghamarabb reagálni és köszönetet mond minden egyes bejelentett hibáért.
Reméljük, hogy az óriásvállalat viselkedése példaként fog szolgálni más intézmények számára is!

Címkék: microsoft

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

seriakillaz 2008.04.24. 14:54:30

ahah igen, egyebkent en akiknek eddig irtam azok mind nagyon rendesek voltak, megkoszontek, volt hogy meg ajandekot is kuldtek. Eleinte azt hittem mindenki anyazni fog, de nem mindenhol olyan szar a helyzet...

afsdgg 2008.04.24. 14:55:13

na lassan észhez tér a microsoft: sp2-es sp3-as xp
lassan már atomstabil
a pistát már szinte ők se támogatják inkább win7
na így kell felvenni a "harcot" a linuxal meg a mac-el

mostanában nézegettel stív balmer vidókat : mindent a fejlesztőkért XD

csak nézek ki a fejemből 2008.04.24. 15:17:18

Évekeig jelentettem nekik a hibákat, mint hivatalos MS-Partner.
Mindig megköszönték, és mondták, hogy eddig még más nem jelezte. Akkor is ezt mondták, amikor a cégünktől egy nap kb. nyolcszor jelentettük ugyanazt.
Mondhatnám: hazudtak évekig. Most is megköszönik majd, és ugyanúgy semmit sem csinálnak.
Sosem térnek észhez, ne álmodozz.

buherator · http://buhera.blog.hu 2008.04.24. 15:26:12

@csak nézek ki a fejemből

Erre találták ki a teljes nyilvánosságrahozatal intézményét. Ha megvannak még a bugok én szívesen közzéteszem őket ha gondolod.

A politikát meg hanyagoljuk ha lehet!

aTony 2008.04.24. 18:07:49

Az XP telepítőjébe integrált SP3 áll vagy 10.000 különálló fájlból (relatíve összesen). Szóval turkálni, azt lehet.

buherator · http://buhera.blog.hu 2008.04.24. 18:37:29

@aTony
A bejelentés az online rendszerekre vonatkozik, bár gondolom ha az SP3-ban hibát találsz nem küldik rád a CIA-t, de pl. a reverse engineeringet ha jól tudom a szerződés tiltja.

informatikai.egyhaz (törölt) · http://www.informatikaiegyhaz.net 2008.04.28. 23:16:18

A Microsoft maga az ördög vagy vele cimborál. Nem küldenek rád senkit, csak beregisztrálnak egy-két hc adatbázisba. Ha már gigaóriások, akkor ott a Google. Mindkét cég egy kaptafa. Kalkuláljon valaki utána, hogy mekkora tőke kellett az elinduláshoz és mekkora kell a folyamatos fejlesztésekhez. Ezekután kérdezze meg mindenki magától, hogy vajon az amerikai kormányzat mennyi pénzt dobot ezeknek a cégeknek?