Søg

Google vil betale findeløn for webfejl

Google har udbetalt omkring 50 dusører for fejl i Chrome, og tilbyder nu også sikkerhedseksperter dusører for at finde fejl i Googles websites.

5. november 2010 kl. 08.31
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Som en opfølger til Googles succesfulde fejlfindings-program, hvor sikkerhedseksperter bliver betalt for at finde fejl i browseren Chrome, oplyser virksomheden nu, at den vil betale kontant for sikkerhedsfejl fundet i dens websites.

Google kalder programmet "eksperimentelt", men siger, at det giver sikkerhedseksperter nye incitamenter til at rapportere om webfejl direkte til Googles sikkerhedsteam.

"Ud over at gøre det muligt for os at takke de jævnlige bidragydere på en ny måde, så håber vi også, at vores nye program vil tiltrække nye eksperter og den form for oplysninger, der resulterer i bedre sikkerhed for vores brugere," skriver Google i et blogindlæg, der introducerer programmet.

Ideen er at gøre det lettere for Google at rette sårbarheder, før de falder i de forkerte menneskers hænder. Derfor skal sikkerhedseksperterne for at kvalificere til at få findelønnen udbetalt afsløre nye fejl til Google, før de offentliggør deres resultater. Til gengæld vil de så få udbetalt mellem cirka 2.700 og 16.700 kroner, afhængig af hvor alvorlig fejlen er.

Godmodig form for hacking

Google har allerede udbetalt omkring 50 sådanne dusører for fejl i Chrome siden lanceringen af et lignende program sidste januar. Google betaler dog ikke for oplysninger om fejl i alle sine produkter. Der er eksempelvis ingen findeløn for oplysninger om fejl i Android, Picasa eller Google Desktop.

Googles webprogram er dog også banebrydende.

Denne webbaserede godmodige form for hacking indebærer at eksperimentere med Googles servere frem for blot software, der downloades til sikkerhedsekspertens egen computer. Det betyder, at arbejdet med disse sikkerhedsundersøgelser risikerer at bryde loven og faktisk forstyrre Googles services.

For at forhindre, at den slags sker, præsenterer Google nogle retningslinjer for, hvad der er OK at gå efter, og hvad der ikke er. Virksomheden betaler hverken for denial of service-fejl - som simpelthen ville crashe Googles webservices - eller for fejl i virksomhedens egen infrastruktur.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Når geopolitisk usikkerhed udfordrer Danmarks digitale suverænitet

    Andre events | København

    Executive Conversations: Når geopolitisk usikkerhed udfordrer Danmarks digitale suverænitet

    Geopolitisk usikkerhed og værdikonflikter mellem USA og Europa rammer nu direkte den danske it-dagsorden. Få indsigt i konsekvenserne – og hvordan du minimerer risikoen i en ny teknologisk virkelighed.

    Cyber Security Festival 2025

    Sikkerhed | København

    Cyber Security Festival 2025

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og...

    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Se alle vores events inden for it

    BEC

    Java software engineer (regular)

    Region Sjælland

    ABENA

    SAP S/4HANA Finance Consultant (FICO)

    Sydjylland

    Netcompany A/S

    Software Developer

    Københavnsområdet

    TV2

    People & Culture HRIS Specialist

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 It-krise kan tvinge VW til at lukke ned for bilproduktion allerede på onsdag
    2 OpenAI er klar med sin første AI-browser: Her er Atlas - det kan den nye browser
    3 Alt tyder på, at der er under en uge til at din iPhone får en monumental opdatering
    4 Ny film klar på fredag: Når verden er 20 minutter fra undergang
    5 Ny dansk app skal bruges som adgangsbillet til sociale medier og digitale tjenester: Lanceres til foråret
    6 Han har rekrutteret hundredevis af it-talenter til Danmark: Nu stiller han op til kommunalvalget uden at tale dansk
    7 Framework Desktop til test: Det er som at bygge en supercomputer af Lego og det er sjovt
    8 Det dyreste cyberangreb nogensinde i Storbritannien: Så meget kommer ødelæggende angreb mod Jaguar Land Rover til at koste

    Se seneste uge