Søg

Dansk sikkerhedsfirma lokker med præmier for sårbarheder

Secunia vil nu belønne for at indrapportere sikkerhedshuller. Men ikke med penge.

2. november 2011 kl. 15.08
Artikel top billede
Karim Pedersen Karim Pedersen

Det danske it-sikkerhedsfirma Secunia har startet et nyt initiativ, der belønner sikkerhedsforskere for at indrapportere sårbarheder i software. Det såkaldte Secunia Vulnerability Coordination Reward Program (SVCRP) lokker med både små og store præmier - men ikke penge.

I modsætning til f.eks. Tipping Points Zero Day Initiative og Verisigns iDefense, hvor man udbetaler femcifrede dollar-beløb, lokker Secunia med "merchandise-artikler" og gratis overnatning og entre til en it-sikkerhedskonference.

"Den sjove del er processen med at finde og forstå sårbarheder samt at udvikle proof-of-concept kode og exploits; og ikke den langvarige koordinering og forhandling med leverandøren for at få ordnet problemet. I det nye program vil vi både bekræfte sårbarheden og håndtere koordinations-processen, så forskere kan fokusere på de mere interessante aspekter af jagten på sårbarheder," siger Carsten Eiram, der er chief security specialist hos Secunia.

Han fortæller at  SVCRP skal supplere - men ikke erstatte - andre lignende præmieordninger. Secunia tilbyder at foretage en grundig teknisk undersøgelse for at bekræfte sårbarheden og samarbejde med softwareleverandøren om at rette problemet. Dermed kommer Secunia altså til at fungere som et mellemled mellem den person der har fundet sårbarheden og softwareleverandøren.

Secunia fortæller at firmaets egne kunder ikke får adgang til forhåndsoplysninger om sårbarhederne - og finderne kan stadig få en kontant belønning fra leverandøren, hvis denne tilbyder en sådan ordning.

Både Facebook, Google og Mozilla tilbyder penge for sårbarheder. Facebook betaler mindst 500 dollar for hvert hul - og i enkelte tilfælde det tidobbelte.

Mozilla har udbetalt 3.000 dollar til en 12-årig dreng for opdagelsen af et sikkerhedshul.

Google har et lignende Security Bug Bounty Program, som lokker med præmier på helt op til 3.133 dollar for sikkerhedshuller i næsten alle Google-tjenester og webapplikationer.

Betingelserne for at deltage er generelt, at man ikke må udføre denial-of-service angreb mod tjenesterne eller forvolde skade på andre måder.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    IT Manager

    Nordjylland

    KMD A/S

    Product Owner / Product Manager

    Københavnsområdet

    KMD A/S

    Product Manager - Customer Engagement

    Københavnsområdet

    Jyske Bank

    Product Owner - Platforme (IT Drift)

    Københavnsområdet

    Se flere it-stillinger
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Styrk medarbejderglæde og produktivitet med DEX Styrk medarbejderglæde og produktivitet med DEX
    Whitepaper
    Styrk medarbejderglæde og produktivitet med DEX
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet. Udnævnelse

    Christian Pedersen

    emagine Consulting A/S

    Se mere fra navnenyt

    Mest læste

    1 Trump vil have amerikanske it-selskaber til at indgå frivillig kæmpe-aftale: Hidtil hemmeligt udkast har set dagens lys
    2 Nu kan harddisken gøre comeback: To nye teknologier er game-changers for de roterende skiver
    3 Atea Danmark taber pusten: Omsætning dykker - har fjernet 25 ansatte i de seneste måneder
    4 Michael Holm og andre stor-investorer går med i kæmpe datacenter-projekt i Esbjerg til 10 milliarder kroner
    5 Morgen-briefing: En slags mærkedag for kunstig intelligens i dag / Konkurrencestyrelsen vil have styr på fiberselskaber / Skolefoto-firmaer har godt styr på dit barns data
    6 Selv din 10 år gamle bil kan være med: Monumental opgradering styrer mod Carplay
    7 Test: Den åbne in-ear hovedtelefon er ret smart - hvis du altså kan vænne dig til konceptet
    8 Steffen Torp begyndte som trainee i Visma i 2006 – i dag er han en af de højest rangerede i hele milliardkoncernen

    Se seneste uge