Lufthansa Group startet Bug-Bounty-Programm

ANZEIGE
GoldenEye

GoldenEye

Erfahrenes Mitglied
30.06.2012
13.155
471
ANZEIGE
Travelling_Geek meinte:
Mit Allgemeinplätzen ist nicht gedient.
Also: Bei welchem Dir bekannten Unternehmen, dass SOFTWARE produziert, sind Fehler die Ausnahme?
Zum Vergrößern anklicken....

Wir sprachen nicht nur von Software:
(und "das" schreibt man mit einem "s", denn es ist "das Unternehmen" ;) )

InsideMUC meinte:
Vielleicht sollte man einfach mal Leute einstellen, die Ahnung haben! :censored:
Zum Vergrößern anklicken....

Travelling_Geek meinte:
Mit Verlaub, das ist Blabla. Zeig mir einen Mitarbeiter in einem Unternehmen in einer beliebigen Position, der KEINE Fehler macht. Nie...
Zum Vergrößern anklicken....


Und den Allgemeinplatz hattest Du doch formuliert. Ich habe darauf hingewiesen, daß (!) der eben so nicht gilt, sondern man differenzieren sollte.
 
  • Like
Reaktionen: Travelling_Geek
A

Anonym38428

Guest
Mh ... das war meine Idee. Habe aber keine Meilen bekommen :(
 
A

Andreas91

Erfahrenes Mitglied
30.03.2015
1.187
2
Löwe meinte:
Ach, das ist doch Quatsch. Alle großen und seriösen Unternehmen haben BB-Programme. In der IT-Security-Welt gilt das sogar als seriöser, als wenn man keins hat. Das ist definitiv der richtige Weg.
Zum Vergrößern anklicken....

Ja, nur dass professionelle Security-Researcher und /-Firmen Geld für ihre Arbeit sehen wollen und keine Prämienmeilen. Zumal es anscheinend noch nicht einmal eine klar definierte Tabelle o.Ä. gibt. Wenn sie ein ernsthaftes BB-Programm einrichten wollen, dann sollten sie auf eine Plattform wie https://www.hackerone.com/ gehen und ernsthaft Geld springen lassen. Alles andere ist nur halbherzig und wenig zielführend.
 
Travelling_Geek

Travelling_Geek

Erfahrene Reiseschreibmaschine
17.05.2009
1.845
3
HKG
ANZEIGE
300x250
Andreas91 meinte:
Ja, nur dass professionelle Security-Researcher und /-Firmen Geld für ihre Arbeit sehen wollen und keine Prämienmeilen. Zumal es anscheinend noch nicht einmal eine klar definierte Tabelle o.Ä. gibt. Wenn sie ein ernsthaftes BB-Programm einrichten wollen, dann sollten sie auf eine Plattform wie https://www.hackerone.com/ gehen und ernsthaft Geld springen lassen. Alles andere ist nur halbherzig und wenig zielführend.
Zum Vergrößern anklicken....
Meldung gelesen?
LH arbeitet schon mit Hackerone. Im Moment noch auf Einladungsbasis, so wie Apple das auch macht (ohne Hackerone, da dürften die die Kontakte schon bestanden haben). Nachdem man sich warmgelaufen hat auf Seiten von LH, öffnen sie das Ding für den Rest der Gemeinde und nehmen weitere Webseiten hinzu.
Das entspricht übrigens exakt dem von H1 vorgeschlagenen Weg, wenn sich ein Unternehmen nicht sicher ist...
 
  • Like
Reaktionen: Löwe und rotanes
Um antworten zu können musst
du eingeloggt sein.
Oben Unten