Søg

Google vil betale findeløn for webfejl

Google har udbetalt omkring 50 dusører for fejl i Chrome, og tilbyder nu også sikkerhedseksperter dusører for at finde fejl i Googles websites.

5. november 2010 kl. 08.31
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Som en opfølger til Googles succesfulde fejlfindings-program, hvor sikkerhedseksperter bliver betalt for at finde fejl i browseren Chrome, oplyser virksomheden nu, at den vil betale kontant for sikkerhedsfejl fundet i dens websites.

Google kalder programmet "eksperimentelt", men siger, at det giver sikkerhedseksperter nye incitamenter til at rapportere om webfejl direkte til Googles sikkerhedsteam.

"Ud over at gøre det muligt for os at takke de jævnlige bidragydere på en ny måde, så håber vi også, at vores nye program vil tiltrække nye eksperter og den form for oplysninger, der resulterer i bedre sikkerhed for vores brugere," skriver Google i et blogindlæg, der introducerer programmet.

Ideen er at gøre det lettere for Google at rette sårbarheder, før de falder i de forkerte menneskers hænder. Derfor skal sikkerhedseksperterne for at kvalificere til at få findelønnen udbetalt afsløre nye fejl til Google, før de offentliggør deres resultater. Til gengæld vil de så få udbetalt mellem cirka 2.700 og 16.700 kroner, afhængig af hvor alvorlig fejlen er.

Godmodig form for hacking

Google har allerede udbetalt omkring 50 sådanne dusører for fejl i Chrome siden lanceringen af et lignende program sidste januar. Google betaler dog ikke for oplysninger om fejl i alle sine produkter. Der er eksempelvis ingen findeløn for oplysninger om fejl i Android, Picasa eller Google Desktop.

Googles webprogram er dog også banebrydende.

Denne webbaserede godmodige form for hacking indebærer at eksperimentere med Googles servere frem for blot software, der downloades til sikkerhedsekspertens egen computer. Det betyder, at arbejdet med disse sikkerhedsundersøgelser risikerer at bryde loven og faktisk forstyrre Googles services.

For at forhindre, at den slags sker, præsenterer Google nogle retningslinjer for, hvad der er OK at gå efter, og hvad der ikke er. Virksomheden betaler hverken for denial of service-fejl - som simpelthen ville crashe Googles webservices - eller for fejl i virksomhedens egen infrastruktur.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Strategisk It-sikkerhedsdag 2026 - København

    Event: Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    20. januar 2026 | Gratis deltagelse

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Sårbarhedsstyringsspecialist - bliv en nøglespiller i kampen mod cybertrusler

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-Supporter til Lokal IT Støtte på Aalborg Kaserne

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

    Birthe Kamstrup

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Jacob Vildbæk Jensen som Datateknikerelev ved afd. Herning og afd. Rødekro. Han har tidligere beskæftiget sig med tjenerfaget,. Nyt job

    Jacob Vildbæk Jensen

    Netip A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Danmarks nye digitale tegnebog kan blive den vigtigste app på din telefon: Sådan kommer den til at se ud
    2 Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger
    3 Larry Ellison har på to måneder tabt 700 milliarder kroner af sin formue: Derfor er det gået helt galt for Oracle
    4 Sådan lyder første råd i ny officiel cyber-nødplan: Riv internetkablet ud
    5 Nørgaard: En ny spiller blander sig i den mægtige nordiske krig om open source og digital selvstændighed
    6 Morgen-briefing: Dansk virksomhed modtager særlig Microsoft-hæder / Fodboldklub vil bruge AI til at finde morgendagens næste superstjerner / Meta vil købe og sælge strøm
    7 Microsoft skruer markant ned for prisen for 365 Copilot for en lang række virksomheder: Så meget skal du nu betale
    8 Viborg Kommune viser, hvordan en offentlig ledelse kan sætte standard for brug af kunstig intelligens

    Se seneste uge