Während vor kurzem noch alles gut war, haben sie gestern dazu aufgefordert, einen Verhaltenskodex zu entwickeln und heute wieder den Stecker gezogen.
Aber das ist nicht alles: Via ots verbreitet StudiVZ die Bitte, zukünftig gegen Bezahlung die eigenen Entwickler über Sicherheitslücken zu informieren.
studiVZ bietet nun für die Meldung von weiteren XSS- oder
CSRF-Sicherheitslücken eine Belohnung von 128 Euro an. Bedingung ist allerdings, dass die Seitenbetreiber Zeit erhalten, das Problem zu beheben, ohne dass die Schwachstelle vom Hinweisgeber bereits
technisch ausgenutzt oder veröffentlicht wird.
Wieso denn bloß? Sind doch gar keine echten Sicherheitsprobleme, sondern nur Gerüchte!
Die tägliche Portion Mangelentdeckung mal wieder bei der blogbar.
Update: Belohnung verdoppelt.
Ein Kommentar bisher ↓
1 atari // 30. November 2006 um 14:58 Uhr
oO Die Features sind plötzlich doch Sicherheitslücken… ich versteh die Welt nicht mehr ;-)
Kommentieren