:quality(80)/images.vogel.de/vogelonline/bdb/1920400/1920415/original.jpg "Mit einem funktionalen Mockup lässt sich das Look and Feel einer Anwendung schon ganz gut darstellen.")
-
Specials
/cdn4.vogel.de/infinity/white.jpg "Mit einem funktionalen Mockup lässt sich das Look and Feel einer Anwendung schon ganz gut darstellen.")
-
Development
-
DevOps
-
Cloud Native
Infrastruktur per Azure Resource Manager definieren, Teil 3
-
Management
Software-Modernisierung, Teil 2
-
Solution Stack
Das JavaScript-Framework Vue.js, Teil 2
-
Technologien
-
IT Awards
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1919900/1919974/original.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923621/original.jpg "Integration von Testautomatisierung und sitzungsbasierten Tests mit Testmo.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924700/1924797/original.jpg "Auch in der Chipentwicklung ist das frühzeitige Entdecken von Bugs essentiell. Leider können hier diverse Fehler begangen werden, die kritische Konsequenzen haben - und vor allem für Hardware- und Softwareingenieure viel Arbeit verursachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923400/1923497/original.jpg "Die Wisej 3 Beta steht ab sofort zum Download bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924500/1924587/original.jpg "Gerade im Open-Source-Umfeld suchen Cyber-Kriminelle gerne nach Angriffspunkten in der Software-Lieferkette")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924823/original.jpg "Rallye Dakar 2022: Audi RS Q e-tron #224 (Team Audi Sport), Mattias Ekström/Emil Bergkvist")
:quality(80)/images.vogel.de/vogelonline/bdb/1924700/1924787/original.jpg "Kubermatic unterstützt das Container Network Interface (CNI) Cilium sowie Konnectivity.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915100/1915100/original.jpg "Die ARM-Erweiterung ist installiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912767/original.jpg "Manchmal tut man sich schwer, eine Lösung auszumustern, obwohl es nötig wäre – übereilt den Rotstift beim Software-Inventar anzusetzen, ist aber auch nicht richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915000/1915026/original.jpg "Erster Start der Vue.js-App im Entwicklungsserver.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922500/1922560/original.jpg "Das Angular-Team bei Google hat darauf hingewiesen, dass die LTS-Version von AngularJS seit Jahresbeginn nicht weiterentwickelt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913934/original.jpg "Viele Unternehmen experimentieren bereits mit der Distributed-Ledger-Technologie, führen Pilotprojekte durch oder gehen Partnerschaften ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924804/original.jpg "Die Menge an Daten nimmt stetig zu, viele Unternehmen können sie aber nicht gewinnbringend nutzen. Mit Low-Code soll es dagegen einfacher werden Daten ohne Expertenwissen aufzubereiten und zu integrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
1.367 US-Dollar pro anerkannter Schwachstelle GitHub beleuchtet Bug-Bounty-Programm 2017
Kurz nach dem vierten Jahrestag des „Security Bug Bounty“-Programms hat GitHub ein paar interessante Zahlen und Statistiken veröffentlicht. Ob bei der Beteiligung von Forschern, Programminitiativen oder ausbezahlten Prämien – überall waren Zuwächse zu verzeichnen.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Augsten / GitHub)
In einem Blog-Eintrag blickt Greg Ose, Senior Manager im Bereich Security Engineering bei GitHub, detailliert auf das Bug-Bounty-Programm 2017 zurück. Insgesamt wurden 840 Beiträge eingereicht, von denen 121 bereinigt und entlohnt wurden. Im Vorjahr waren noch 48 von 795 Einreichungen für gültig erklärt worden, die Quote anerkannter Fehlerberichte von sechs auf knapp 15 Prozent angestiegen.
Die durchschnittliche Belohnung pro verifiziertem Fehlerbericht belief sich im Jahr 2017 auf durchschnittlich 1.376 US-Dollar. Die Gesamtausschüttungen stiegen laut Ose signifikant von 95.300 US-Dollar im Jahr 2016 auf 166.495 Dollar im Folgejahr. Dies sei insbesondere auf die gestiegene Zahl gültiger Einreichungen zurückzuführen.
Bei den internen Prozessen hätten derweil Verbesserungen wie ChatOps, GitHub-basierte Workflows oder auch der Ausbau des HackerOne API-Clients für mehr Effizienz gesorgt, berichtet Ose weiter: „Unsere durchschnittliche Antwortzeit im Jahr 2017 betrug 10 Stunden, gültige Probleme wurden den Entwicklern im Durchschnitt innerhalb von zwei Tagen zur Verfügung gestellt und Belohnungen wurden im Durchschnitt innerhalb von 17 Tagen ausgestellt.“
2018 wolle man die internen Prozesse weiter verfeinern. „Wir sind immer auf der Suche nach Wegen, um sicherzustellen, dass unsere Forscher eine schnelle und zufriedenstellende Antwort auf ihre Einreichungen erhalten.“
(ID:45192699)
:quality(80)/images.vogel.de/vogelonline/bdb/1730900/1730996/original.jpg "GitLab ruft White Hats dazu auf, den Quellcode der Plattform auf potenzielle Schwachstellen zu untersuchen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816800/1816810/original.jpg "Parrot startet sein erstes Bug-Bounty-Programm mit YesWeHack.")