Artikel top billede

Priskrig: Dusørfirma vil betale dobbelt så meget end Apple for oplysninger om huller i iOS

Sikkerhedsfirma vil give mere end det dobbelte end Apple for opdagelsen af sikkerhedshuller i iOS. Det er der en god grund til.

Sikkerhedsselskabet Exodus Intelligence står klar med meget store dusører til alle, der opdager sårbarheder i Apples iOS.

Selskabet er klar til at betale op til en halv million dollar - 3,3 millioner kroner - til udviklere og andre, der opdager sårbarheder i iOS version 9.3 og senere versioner.

Det er blot få dage siden, at Apple for første gang præsenterede et dusør-program.

Apple har ellers i modsætning til flere af de andre store softwareselskaber hidtil holdt sig fra dusør-modellen.

Det kan du læse mere om her: Åbner for udbetaling af store dusører: Apple vil pludselig betale formuer for opdagelsen af sårbarheder.

Apple tilbyder op mod 200.000 dollar for opdagelsen af de mest alvorlige sikkerhedsbrister - altså under det halve af det beløb, som Exodus tilbyder.

Selskabet vil endda kun tilbyde dusør til en række udvalgte udviklere, mens Exodus ikke sætter begrænsninger af denne karakter.

Exodus vil alene betale dusør for opdagelsen af de såkaldte zero-days sårbarheder, som ikke er blevet opdaget af Apple.

Det gør informationer om sårbarheder til værdifulde handels-objekter, som både cyberkriminelle og Apple må formodes at være interesseret i.

Sikkerhedsselskabet Exodus Intelligence har udviklet en specifik forretningsmodel ud af erhvervelsen af sårbarheder.

Selskabet tjener nemlig penge på at varsle dets kunder om kritiske trusler i forreste frontlinie, hvor truslerne er så nye, at selv selve software-leverandøren samt hacker-miljøerne endnu ikke har hørt om dem.

Exodus bedyrer faktisk, at selskabet ofte er i stand til at varsle selskabets kunder helt op til to år før sårbarhederne bliver offentligt kendt.

Selskabet tilbyder således ganske store dusører for opdagelsen af sårbarheder i alle de store systemer, der tæller både Google Chrome (150.000 dollar), Microsofts Edge (125.000 dollar), Firefox (80.000 dollar), Windows 10 (75.000 dollar) og Adobe Reader (60.000 dollar).

Samme model anvender også andre sikkerhedsselskabet.

Sidste år udlovede selskabet Zerodium således en million dollar for en metode, hvorpå man via en browser kunne kompromitere iOS.

Læs også:

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge

Du kan score en formue hvis du kan hacke en Chromebook

Sikkerhedsfirma udlover findeløn på halv million kroner for huller i Flash




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere