Avatar von Daniel AJ Sokolov
  • Admin-icon
  • Daniel AJ Sokolov

mehr als 1000 Beiträge seit 07.09.2013

Re: nunja, bei einem Bug Bounty meldet man sich ja erst, wenn man was gefunden h

Ruulf schrieb am 21.01.2018 12:57:

die industrie wollte es ja so

Nein, die wollen das nicht so. Die IT-Security will die Bug Bountys. Die wollen, dass White Hat Hacker herumprobieren und ggf. Bugs melden. Das Problem ist, dass die Rechtsabteilung nicht versteht, was dafür erforderlich ist, daher sinnwidrige Teilnahmebedingungen aufstellt, und die IT-Security nicht versteht, was die Bedingungen konkret bedeuten.

Die beiden reden an einander vorbei. Das ist aber weder gewollt noch muss es so sein.

MfG
Daniel AJ

Bewerten
- +
Anzeige