Dansk sikkerhedsfirma lokker med præmier for sårbarheder

Secunia vil nu belønne for at indrapportere sikkerhedshuller. Men ikke med penge.

Artikel top billede

Det danske it-sikkerhedsfirma Secunia har startet et nyt initiativ, der belønner sikkerhedsforskere for at indrapportere sårbarheder i software. Det såkaldte Secunia Vulnerability Coordination Reward Program (SVCRP) lokker med både små og store præmier - men ikke penge.

I modsætning til f.eks. Tipping Points Zero Day Initiative og Verisigns iDefense, hvor man udbetaler femcifrede dollar-beløb, lokker Secunia med "merchandise-artikler" og gratis overnatning og entre til en it-sikkerhedskonference.

"Den sjove del er processen med at finde og forstå sårbarheder samt at udvikle proof-of-concept kode og exploits; og ikke den langvarige koordinering og forhandling med leverandøren for at få ordnet problemet. I det nye program vil vi både bekræfte sårbarheden og håndtere koordinations-processen, så forskere kan fokusere på de mere interessante aspekter af jagten på sårbarheder," siger Carsten Eiram, der er chief security specialist hos Secunia.

Han fortæller at  SVCRP skal supplere - men ikke erstatte - andre lignende præmieordninger. Secunia tilbyder at foretage en grundig teknisk undersøgelse for at bekræfte sårbarheden og samarbejde med softwareleverandøren om at rette problemet. Dermed kommer Secunia altså til at fungere som et mellemled mellem den person der har fundet sårbarheden og softwareleverandøren.

Secunia fortæller at firmaets egne kunder ikke får adgang til forhåndsoplysninger om sårbarhederne - og finderne kan stadig få en kontant belønning fra leverandøren, hvis denne tilbyder en sådan ordning.

Både Facebook, Google og Mozilla tilbyder penge for sårbarheder. Facebook betaler mindst 500 dollar for hvert hul - og i enkelte tilfælde det tidobbelte.

Mozilla har udbetalt 3.000 dollar til en 12-årig dreng for opdagelsen af et sikkerhedshul.

Google har et lignende Security Bug Bounty Program, som lokker med præmier på helt op til 3.133 dollar for sikkerhedshuller i næsten alle Google-tjenester og webapplikationer.

Betingelserne for at deltage er generelt, at man ikke må udføre denial-of-service angreb mod tjenesterne eller forvolde skade på andre måder.

Navnenyt fra it-Danmark

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen