Søg

Dansk sikkerhedsfirma lokker med præmier for sårbarheder

Secunia vil nu belønne for at indrapportere sikkerhedshuller. Men ikke med penge.

02. november 2011 kl. 15.08
Artikel top billede
Karim Pedersen Karim Pedersen

Det danske it-sikkerhedsfirma Secunia har startet et nyt initiativ, der belønner sikkerhedsforskere for at indrapportere sårbarheder i software. Det såkaldte Secunia Vulnerability Coordination Reward Program (SVCRP) lokker med både små og store præmier - men ikke penge.

I modsætning til f.eks. Tipping Points Zero Day Initiative og Verisigns iDefense, hvor man udbetaler femcifrede dollar-beløb, lokker Secunia med "merchandise-artikler" og gratis overnatning og entre til en it-sikkerhedskonference.

"Den sjove del er processen med at finde og forstå sårbarheder samt at udvikle proof-of-concept kode og exploits; og ikke den langvarige koordinering og forhandling med leverandøren for at få ordnet problemet. I det nye program vil vi både bekræfte sårbarheden og håndtere koordinations-processen, så forskere kan fokusere på de mere interessante aspekter af jagten på sårbarheder," siger Carsten Eiram, der er chief security specialist hos Secunia.

Han fortæller at  SVCRP skal supplere - men ikke erstatte - andre lignende præmieordninger. Secunia tilbyder at foretage en grundig teknisk undersøgelse for at bekræfte sårbarheden og samarbejde med softwareleverandøren om at rette problemet. Dermed kommer Secunia altså til at fungere som et mellemled mellem den person der har fundet sårbarheden og softwareleverandøren.

Secunia fortæller at firmaets egne kunder ikke får adgang til forhåndsoplysninger om sårbarhederne - og finderne kan stadig få en kontant belønning fra leverandøren, hvis denne tilbyder en sådan ordning.

Både Facebook, Google og Mozilla tilbyder penge for sårbarheder. Facebook betaler mindst 500 dollar for hvert hul - og i enkelte tilfælde det tidobbelte.

Mozilla har udbetalt 3.000 dollar til en 12-årig dreng for opdagelsen af et sikkerhedshul.

Google har et lignende Security Bug Bounty Program, som lokker med præmier på helt op til 3.133 dollar for sikkerhedshuller i næsten alle Google-tjenester og webapplikationer.

Betingelserne for at deltage er generelt, at man ikke må udføre denial-of-service angreb mod tjenesterne eller forvolde skade på andre måder.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Semler IT

    Azure Cloud Engineer til Cloud Platforms teamet - Semler IT

    Københavnsområdet

    Weilbach A/S

    Head of Operations Support

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Nordjylland

    Se flere it-stillinger
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Se mere fra navnenyt

    Mest læste

    1 Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails
    2 Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder
    3 Nye lønregler kan føre til uro og opsigelser i mange danske virksomheder: "Pludselig er der folk, som finder ud af, at de får for lidt i løn"
    4 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    5 Har ikke andre muligheder: Statens It nødt til at tegne ny million-kontrakt med Microsoft Danmark - ejer alle rettigheder
    6 Vi tester Apple Studio XDR Display: Hvad får man, når man køber en skærm til 30.000 kroner?
    7 For fem år siden satsede Mark Zuckerberg hele butikken på metaverset - nu ser projektet ud til at have fået det endelige dødstød
    8 IBM-topchef scorer kæmpe lønstigning på 51 procent - ansatte må nøjes med to procent

    Se seneste uge