Mal angenommen man findet eine Sicherheitslücke in Windows, Android oder iOS. Lässt sich dann damit Geld verdienen?

Das iPhone war nun schon öfter in den Schlagzeilen, wenn man trotz Passcode auf die Telefonapp u.ä. zugreifen konnte. Mal angenommen man findet erneut einen Weg... Kann man damit Geld verdienen?:freak:

Gerade Google zahlt ja angeblich richtig dicke... wie das dann aber wirklich abläuft würde mich auch mal interessieren! :biggrin:
Ich hab mal nen (imo relativ) dicken Bug im Message-System von nem großen Browsergame gefunden, da war es schon schwierig genug überhaupt bei den Admins Gehör zu finden, von Bezahlung gar keine Rede, wurde aber dann doch recht schnell gefixt, als sie gemerkt hatten, dass es wirklich ein Problem gibt (was scheinbar 2 Jahre lang NIEMANDEM aufgefallen ist... man konnte praktisch alle PMs von allen Usern lesen) :D

Das war denen wohl eher Scheissegal ;-)

wie das dann aber wirklich abläuft würde mich auch mal interessieren! :biggrin:

Google zeigt dich an, dann behaupten sie das du sie mit der Sicherheitslücke erpressen wolltest und viel Geld verlangt hast.:freak:

Nehmen wir an ich hätte einen Weg gefunden mit gesperrtem Passcode auf dem iPhone Mails/SMS zu verschicken und sogar zu telefonieren...

Wo melde ich das? Wo steht, dass man dafür Geld bekommt?
Ich mein Google, Apple, Microsoft haben keine spezielle-Adresse an die man sich wenden kann...

Google zeigt dich an, dann behaupten sie das du sie mit der Sicherheitslücke erpressen wolltest und viel Geld verlangt hast.:freak:

Ach sorum läuft das also ;D

Nehmen wir an ich hätte einen Weg gefunden mit gesperrtem Passcode auf dem iPhone Mails/SMS zu verschicken und sogar zu telefonieren...

Wo melde ich das? Wo steht, dass man dafür Geld bekommt?
Ich mein Google, Apple, Microsoft haben keine spezielle-Adresse an die man sich wenden kann...

Also bei google musst du ne Mail schreiben... steht alles hier:
http://www.google.com/about/appsecurity/reward-program/

Ich frag mich, ob die dann wirklich zahlen... ich meine offenlegen musst du den Bug ja komplett vorher per Mail. Aber eigentlich schon verlockend 7500 USD für 'n kleines XSS ^^

P.S.
Q: My employer / boyfriend / dog frowns upon my security research. Can I report a problem privately?

Apple und MS haben nichts? Die wollen wohl, dass man zur Presse rennt:freak:
Da muss man wohl die Bild anschreiben :D

Mach ein Video und lade es bei youtube hoch, Werbung aktiviert und nen Link an verschiedene Blogs und Newsseiten geschickt. Die freuen sich über jeden scheiß aus dem sie was machen können.
Aber denk dran iOS7 kommt bald:wink:

Apple und MS haben nichts? Die wollen wohl, dass man zur Presse rennt:freak:
Da muss man wohl die Bild anschreiben :D

Bei MS zB hier:
http://www.microsoft.com/security/msrc/report/IE11.aspx#

Mach ein Video und lade es bei youtube hoch, Werbung aktiviert und nen Link an verschiedene Blogs und Newsseiten geschickt. Die freuen sich über jeden scheiß aus dem sie was machen können.
Aber denk dran iOS7 kommt bald:wink:

Apple zahlt nichts? Lächerlich

Wie allergisch Apple auf unautorisierte Veröffentlichungen reagiert, ist spätestens seit dem Fall „Brian Hogan“ bekannt.

Der fand in einer Bar in Kalifornien einen Prototyp des iPhone 4. Statt das bis dahin noch geheime Produkt an den Hersteller zurückzugeben, verkaufte Hogan es an den Blog „Gizmodo“ für 5000 Dollar.

Zum Ausgeben der Summe kam der Finder nicht. Apple verklagte ihn und die Anwaltskosten überstiegen schnell den „Verdienst“.

Am Ende kam Hogan davon: mit einer Strafzahlung und einem Jahr Gefängnis auf Bewährung.


Also viel Spaß ^^

Wie allergisch Apple auf unautorisierte Veröffentlichungen reagiert, ist spätestens seit dem Fall „Brian Hogan“ bekannt.

Der fand in einer Bar in Kalifornien einen Prototyp des iPhone 4. Statt das bis dahin noch geheime Produkt an den Hersteller zurückzugeben, verkaufte Hogan es an den Blog „Gizmodo“ für 5000 Dollar.

Zum Ausgeben der Summe kam der Finder nicht. Apple verklagte ihn und die Anwaltskosten überstiegen schnell den „Verdienst“.

Am Ende kam Hogan davon: mit einer Strafzahlung und einem Jahr Gefängnis auf Bewährung.


Also viel Spaß ^^

Toll am Thema vorbei... :rolleyes:

Wenn man mit Sicherheitslücken wirklich Geld machen will muss man nur entweder
- sie selber nutzen
- sie Leuten verkaufen, die sie zu nutzen wissen

Die Belohnungen der Hersteller sind doch pipifax verglichen mit was man auf dem illegalen Markt holen könnte.

Die russische Mafia zahlt ganz gut dafuer.

http://www.zdnet.de/88166275/forscher-veroffentlicht-details-zu-facebook-bug-in-mark-zuckerbergs-chronik/

Nur zum Thema Bugfinder und was die Firmen dafür bezahlen. Facebook ist vermutlich nicht so cool wie Google :cool: