Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over het nut van beloningen voor het aanmelden van beveiligingsbugs. Dat helpt, maar een beetje.
Grote ICT-bedrijven en cloudaanbieders loven premies uit voor het vinden en privé melden van bugs in hun producten. Daarnaast zijn er hackwedstrijden waar ook zulke prijzen worden uitbetaald. De beloningen kunnen flink oplopen, maar steken schril af tegen de betalingen voor malafide mogelijkheden. Bugpremies zijn volgens sommige experts essentieel voor het vinden van kwetsbaarheden. Maar ze zijn niet zaligmakend, want de zwarte markt kan veel lucratiever zijn. Wat vind jij?
Reacties
Ik haal hier een klein beetje mijn schouders over op. Bill Gates is namelijk met deze strategie, briljant overigens, puissant rijk geworden. Persoonlijk en professioneel heb ik nog wel dat collegiale in mij. Gewoon iemand even een email sturen, of soms een belletje, als ik een foutje of niet werkend linkje tegen kom. Immers, het kan namelijk ook aan mijn eigen configuratie liggen soms.
Je hoopt dat andere IT professionals jou diezelfde conculegiale 'dienst' bewijzen, wat soms dan gelukkig ook gebeurd. Voor mij is IT nog steeds een gezamenlijk gebeuren waarbij wij ons allemaal, voor en naar elkaar, best wel een beetje verantwoordelijk kunnen en mogen voelen.
Het gaat uiteindelijk de gehele IT professional community aan.
Vind ik.
Als professioneel tester doe ik ook vaak mee aan Bêta testprogramma's. Het is leuk om hieraan mee te werken en te helpen om softwareproducten een beetje betrouwbaarder en veiliger te maken. Een beloning is soms wel leuk maar het is niet altijd nodig. Bij Sourceforge worden vaak testers gevraagd voor het testen van opensource softwarepakketten, dat is altijd gebaseerd op vrijwilligers. Hier zijn voor allerlei toepassingen gratis tegenhangers te krijgen van gerenommeerde softwarepakketten. Denk aan bijvoorbeeld Open Office en Keepass. Als commerciële softwarefabrikanten de bugs willen najagen met premies dan is dat prima, zeker voor de mensen die een extraatje goed kunnen gebruiken. Overigens kunnen ze ook belonen met gratis licenties of een korting. Een prima idee.