Søg

Google vil betale findeløn for webfejl

Google har udbetalt omkring 50 dusører for fejl i Chrome, og tilbyder nu også sikkerhedseksperter dusører for at finde fejl i Googles websites.

05. november 2010 kl. 08.31
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Som en opfølger til Googles succesfulde fejlfindings-program, hvor sikkerhedseksperter bliver betalt for at finde fejl i browseren Chrome, oplyser virksomheden nu, at den vil betale kontant for sikkerhedsfejl fundet i dens websites.

Google kalder programmet "eksperimentelt", men siger, at det giver sikkerhedseksperter nye incitamenter til at rapportere om webfejl direkte til Googles sikkerhedsteam.

"Ud over at gøre det muligt for os at takke de jævnlige bidragydere på en ny måde, så håber vi også, at vores nye program vil tiltrække nye eksperter og den form for oplysninger, der resulterer i bedre sikkerhed for vores brugere," skriver Google i et blogindlæg, der introducerer programmet.

Ideen er at gøre det lettere for Google at rette sårbarheder, før de falder i de forkerte menneskers hænder. Derfor skal sikkerhedseksperterne for at kvalificere til at få findelønnen udbetalt afsløre nye fejl til Google, før de offentliggør deres resultater. Til gengæld vil de så få udbetalt mellem cirka 2.700 og 16.700 kroner, afhængig af hvor alvorlig fejlen er.

Godmodig form for hacking

Google har allerede udbetalt omkring 50 sådanne dusører for fejl i Chrome siden lanceringen af et lignende program sidste januar. Google betaler dog ikke for oplysninger om fejl i alle sine produkter. Der er eksempelvis ingen findeløn for oplysninger om fejl i Android, Picasa eller Google Desktop.

Googles webprogram er dog også banebrydende.

Denne webbaserede godmodige form for hacking indebærer at eksperimentere med Googles servere frem for blot software, der downloades til sikkerhedsekspertens egen computer. Det betyder, at arbejdet med disse sikkerhedsundersøgelser risikerer at bryde loven og faktisk forstyrre Googles services.

For at forhindre, at den slags sker, præsenterer Google nogle retningslinjer for, hvad der er OK at gå efter, og hvad der ikke er. Virksomheden betaler hverken for denial of service-fejl - som simpelthen ville crashe Googles webservices - eller for fejl i virksomhedens egen infrastruktur.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Jyske Bank

    IAM Specialist til Digital Robusthed og Sikkerhed

    Midtjylland

    TV2

    Integrationsarkitekt – vil du skabe sammenhængen i vores digitale økosystem?

    Københavnsområdet

    Statens IT

    Systemadministratorer til Intune/SCCM-drift i Statens It

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Ingeniør til Satellitkommunikation

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsofts største Copilot-ordre nogensinde: Udruller Copilot til 743.000 ansatte - forventer markante forbedringer
    2 Google-ansatte i fælles opråb: Vil have topchef Sundar Pichai til at gribe ind
    3 Guide: Sådan bør du skifte mellem ChatGPT, Claude og Gemini
    4 Midt i en hardware-krise er det faktisk blevet sjovt at shoppe skærm
    5 Morgen-briefing: I dag kan vigtig it-lov fra EU blive godkendt / App kan alligevel ikke anvendes til roadpricing herhjemme / Schweizere ved at bygge verdens største batteri
    6 Holstebro Kommune holder sine data langt væk fra tech-giganter: Her er løsningerne, som kommunen anvender i stedet
    7 Coops eget it-selskab taber millioner: Prisændring udløser kæmpedyk
    8 Om en måned ændrer Microsoft markant i vilkår for brug af Copilot GitHub - indfører ny betalingsmodel

    Se seneste uge