30.12.2015
Kopfgeldprogramm
Tor Project will Geld für gefundene Bugs zahlen
Autor: Andreas Fischer
Shutterstock/benchart
Die Tor-Leute wollen keine Sicherheitslücken mehr in ihrer Anonymisierungssoftware haben. Wer künftig einen Bug findet und meldet, soll deswegen Geld dafür bekommen.
In der Vergangenheit wurden immer wieder Sicherheitslücken in Tor gefunden. Die Software dient dazu, anonym im Internet zu surfen und wird unter anderem von Menschen in repressiven Staaten genutzt. Auf dem 32C3-Kongress das Chaos Computer Clubs (CCC) in Hamburg wurde nun bekannt, dass das Tor Project ab kommendem Jahr Geld für gefundene Lücken zahlen will.
Das neue Bug-Bounty-System soll dafür sorgen, dass Sicherheitslücken schneller gefunden und gefixt werden können. Ein Kopfgeld für gefundene Programmfehler zahlen unter anderem bereits Facebook und Microsoft, aber auch Zerodium.
Das Unternehmen, das mit Sicherheitslücken handelt, hatte in diesem Jahr rund eine Million US-Dollar für den ersten erfolgreichen iOS-9-Jailbreak geboten und nach eigenen Angaben dann auch ausgezahlt. An wen der Bug weiterverkauft wurde und was weiter damit geschehen ist, wollte Zerodium aber nicht kommentieren.
Laut Wired.com ist Zerodium auch bereit Geld für Bugs in Tor zahlen. Rund 30.000 Dollar soll dem Unternehmen eine Lücke in dem Anonymisierungsprogramm wert sein. Wie viel das Tor Project selbst bereit ist zu zahlen, ist noch nicht bekannt. Die Entwickler wollen stattdessen mit HackerOne kooperieren. Das Unternehmen ist ebenfalls auf Bugs spezialisiert, arbeitet aber direkt mit den betroffenen Software-Herstellern zusammen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>