Anscheinend ist es schwierig zu kapieren, weshalb ein “Hacker”-Wettbewerb nichts bringt
Nun brüstet sich auch die neueste Sternschnuppe am evoting-Himmel mit “sehr sicher” und “auf Herz und Nieren”. Vielleicht sollte man noch einmal erläutern, weshalb die Idee mit dem Wettbewerb keiner näheren Betrachtung standhält; kurz zusammengefasst:
in einem Wettbewerb kann man nicht feststellen, ob Sicherheitslücken drin sind, sondern nur, ob die Teilnehmer Sicherheitslücken in der vorgegebenen Zeit entdecken
schon kurz nach dem Wettbewerb kann ein Teilnehmer eine Sicherheitslücke entdecken, die ihm zuvor nicht auffiel
Nicht-Teilnehmer können vorher, während der Zeit des Wettbewerbs und nachher Sicherheitslücken entdecken, und nichts davon geht ins Ergebnis ein
bei einer Bounty des BIPs der Schweiz von ca. 680 Milliarden Franken müsste der Wettbewerbspreis in einer ähnlichen Höhe liegen, damit es sich für echte Angreifer wirtschaftlich lohnt, auf einen echten Angriff zu verzichten und stattdessen beim Wettbewerb mitzumachen
Kann man es so verstehen? Ich hoffe es.