Gå til innhold

Eivind (18) fant hull som eksponerer to millioner nordmenn. Ble avvist: - Det er trist at du prøver å tjene penger på dette [Ekstra]


Anbefalte innlegg

Videoannonse
Annonse
Skrevet

Nå vet ikke jeg hvordan samtalen gikk for seg, men jeg kontakter som regel folk anonymt og spør om det er noen belønning for seriøse sikkerhetsfeil. Om det ikke er noen belønning, enten i form av penger eller en offentlig anerkjennelse(en takk til side el.) og personene som svarer ikke er hyggelige så driter jeg i det. Da får de bare ta konsekvensene om noen andre skulle finne feilen.

  • Liker 3
Skrevet

Og nå prøver dere å thene penger på at jeg skal finne ut om hullet berører meg personlig? Hjeeeelp! Gjelder det meg? Er det noe vi må passe på? Dette er jo samfunnskritisk informasjon som det burde åpnes opp om!

 

Sikkerhetshullet ble tettet på fredag.

  • Liker 2
Skrevet

Og nå prøver dere å thene penger på at jeg skal finne ut om hullet berører meg personlig? Hjeeeelp! Gjelder det meg? Er det noe vi må passe på? Dette er jo samfunnskritisk informasjon som det burde åpnes opp om!

 

Så Norges Idrettsforbund er en samfunnskritisk organisasjon.

  • Liker 1
Skrevet

Å gi belønning for dette til så unge som Eivind (18) blir å dyrke enere på bekostning av breddesikkerhetsekspertisen. Hvis unge etiske hackere vil ha betalt kan de heller gå til Betsson og Red Bull.

  • Liker 3
Skrevet

Han Far: Her er jeg uenig med deg. Hva med å dyrke en kultur hvor man hjelper bedrifter (mot betaling) med å finne svakheter slik at de blir bedre rustet i kampen mot cybertrusler? Dette er noe som de største bedriftene i internasjonal sammenheng betaler for. Det er ikke snakk om at man forventer store summer, men man legger inn et arbeid som i verste fall kan selges på svartebørsen for langt større summer (gitt at sårbarheten er kritisk nok). 

  • Liker 2
Skrevet

Han Far: Her er jeg uenig med deg. Hva med å dyrke en kultur hvor man hjelper bedrifter (mot betaling) med å finne svakheter slik at de blir bedre rustet i kampen mot cybertrusler? Dette er noe som de største bedriftene i internasjonal sammenheng betaler for. Det er ikke snakk om at man forventer store summer, men man legger inn et arbeid som i verste fall kan selges på svartebørsen for langt større summer (gitt at sårbarheten er kritisk nok). 

Jeg var sarkastisk.

Skrevet

Litt ekstra informasjon, i følge hva en insider jeg har i NIF fortalte så brydde de seg ikke om sikkerhetshullet. Kan ikke garantere denne kilden, men er i hvertfall det jeg har blitt fortalt.

Skrevet (endret)

Jeg vet ikke helt om jeg er fan av denne «løsepenger taktikken», en slags utpressing. «Dere har et alvorlig sikkerhetshull, betal meg x penger eller så kommer jeg ikke til å fortelle dere noe om hullet».
Jeg synes alle bedrifter burde ha en policy når det gjelder sikkerhetshull og informere om den på en nettside.
Hvordan de tar i mot tips, hva slags respons man kan forvente og hva slags type belønning de gir.

Hvis man er seriøs og tar sikkerhet på alvor så opererer man med en finnerlønn eller i det minste en form for en offisiell takk. Førstnevnte vil selvsagt tiltrekke seg flere som vil avdekke hull.

Hvis ikke de har en slik policy så hadde jeg driti i dem.

Endret av Uderzo
  • Liker 3
Gjest Slettet-OvFPdyiZ
Skrevet

Sarkasme er vel snart en glemt, men kjær kunst og til tider vanskelig å mestre ordentlig? ;)

Med tanke på utsagn og organisasjonen det gjaldt fremgikk det jo rimelig klart.

Skrevet (endret)

Med tanke på utsagn og organisasjonen det gjaldt fremgikk det jo rimelig klart.

 

"Vel, åpenbart ikke". :D

 

Men skjønner hvor du vil hen. Min kommentar baserer seg mer på en generell samfunnsobservasjon.

Endret av Computron
  • Liker 1
Skrevet

Har man ikke råd til sikkerhet så har man ikke råd til å drifte tjenester som krever sikkerhet. Det er fryktelig arrogant av NIF å kreve at Eivind skal være en gratis fallpute for demmes manglende IT-budsjett, og manglende fokus på sikkerhet.

  • Liker 3

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...