Dansk sikkerhedsfirma lokker med præmier for sårbarheder

Secunia vil nu belønne for at indrapportere sikkerhedshuller. Men ikke med penge.

Artikel top billede

Det danske it-sikkerhedsfirma Secunia har startet et nyt initiativ, der belønner sikkerhedsforskere for at indrapportere sårbarheder i software. Det såkaldte Secunia Vulnerability Coordination Reward Program (SVCRP) lokker med både små og store præmier - men ikke penge.

I modsætning til f.eks. Tipping Points Zero Day Initiative og Verisigns iDefense, hvor man udbetaler femcifrede dollar-beløb, lokker Secunia med "merchandise-artikler" og gratis overnatning og entre til en it-sikkerhedskonference.

"Den sjove del er processen med at finde og forstå sårbarheder samt at udvikle proof-of-concept kode og exploits; og ikke den langvarige koordinering og forhandling med leverandøren for at få ordnet problemet. I det nye program vil vi både bekræfte sårbarheden og håndtere koordinations-processen, så forskere kan fokusere på de mere interessante aspekter af jagten på sårbarheder," siger Carsten Eiram, der er chief security specialist hos Secunia.

Han fortæller at  SVCRP skal supplere - men ikke erstatte - andre lignende præmieordninger. Secunia tilbyder at foretage en grundig teknisk undersøgelse for at bekræfte sårbarheden og samarbejde med softwareleverandøren om at rette problemet. Dermed kommer Secunia altså til at fungere som et mellemled mellem den person der har fundet sårbarheden og softwareleverandøren.

Secunia fortæller at firmaets egne kunder ikke får adgang til forhåndsoplysninger om sårbarhederne - og finderne kan stadig få en kontant belønning fra leverandøren, hvis denne tilbyder en sådan ordning.

Både Facebook, Google og Mozilla tilbyder penge for sårbarheder. Facebook betaler mindst 500 dollar for hvert hul - og i enkelte tilfælde det tidobbelte.

Mozilla har udbetalt 3.000 dollar til en 12-årig dreng for opdagelsen af et sikkerhedshul.

Google har et lignende Security Bug Bounty Program, som lokker med præmier på helt op til 3.133 dollar for sikkerhedshuller i næsten alle Google-tjenester og webapplikationer.

Betingelserne for at deltage er generelt, at man ikke må udføre denial-of-service angreb mod tjenesterne eller forvolde skade på andre måder.

Læses lige nu

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S