Artikel top billede

Google-ansat fandt fejl hos Microsoft ... og fik præmie

Microsoft lokker med store pengepræmier for at få it-professionelle til at finde sårbarheder i ny Internet Explorer-version.

Microsoft har nu uddelt de første midler fra deres nye belønningsprogram, der opfordrer alle til at jage fejl og sårbarheder i virksomhedens nye Internet Explorer 11 preview-version.

Det skriver The Verge.

Og her er den første sum penge gået direkte til Google-medarbejderen Ivan Fratric, der tilsyneladende har fundet én af de første problemer i browseren.

Det fremgår ikke præcist, hvor stor præmien er, men gennem "IE 11 preview bug bounty awards" er det muligt at modtage op mod 11.000 amerikanske dollars, eller hvad der svarer til godt 63.000 danske kroner per fundet sårbarhed.

"Der er andre personer, der har fundet flere sårbarheder, der også er blevet indrapporteret gennem IE 11 bug bonty programmet," siger Katie Moussouris fra Microsoft.

Flere indrapporterede sårbarheder end normalt

Ifølge The Verge har Microsoft modtaget over 12 indrapporterede sårbarheder, siden IE 11 bug bounty-programmet blev lanceret for godt to uger siden, hvilket er mere, end Microsoft normalt modtager på en gennemsnitlig måned.

"Det handler ikke om at tilbyde flest penge," siger Katie Moussouris til The Verge.

I stedet er det Microsofts hensigt at få så mange sårbarheder aflivet i preview-udgaven af Internet Explorer 11 som muligt inden lanceringen af det endelige produkt.

Læs også:

Sådan kan du score kassen på Microsofts sikkerhedsproblemer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere