Dusørjæger gafler over en halv million fra Microsoft

Der er gode penge i at opdage sikkerhedshuller i Microsofts produkter. Specielt hvis der er tale om Windows 8.1. Det har en sikkerhedsdusørjæger nydt godt af.

100.000 dollar eller 551.940 kroner efter dagens kurs.

Det er, hvad en sikkerhedsmand nu kan putte i muldvarpen, efter at han har opdaget et hul i Windows 8.1, der først bliver frigivet i Danmark den 18. oktober.

Microsoft har således belønnet sikkerhedsanalytiker James Forshaw med beløbet, fordi han har fundet et hul i den kommende opdatering til Windows 8.

James Forshaw fortæller til Computerworlds internationale nyhedstjeneste, at han har brugt et par uger på at finde fejlen. 

Han peger dog på, at det kræver mange års erfaring med fejlfinding at nå frem til resultatet.

Microsoft fortæller, at de allerede har set varianter af den angrebsmetode, som James Forshaw har beskrevet, men giver ham alligevel dusøren, fordi hans bidrag har været af meget høj kvalitet og ligeledes peger på en stribe hidtil ukendte fejl.

På grund af Microsofts sikkerhedsregler er det ikke tilladt at fortælle præcis, hvad fundet handler om.

Sikkerhedsdusørjæger
Det er langt fra første gang, at James Forshaw kan hæve store beløb for sit sikkerhedsarbejde. 

James Forshaw vandt således 100.000 kroner ved årets udgave af Pwn2Own for at hacke Java, og også i januar 2012 blev han belønnet.

I sidste uge fandt en anden sikkerhedsekspert sårbarheder i Yahoo, og for den ulejlighed fik han et gavekort på 70 kroner til en T-shirt i virksomhedens souvenir-butik.

Den gestus blev af flere betegnet som noget fedtet, og det har da også betydet en ændret praksis hos net-giganten Yahoo. 

I et blog-indlæg fortæller Yahoo, at T-shirten er blevet udskiftet med et kontantbeløb på mellem 150 og 15.000 dollar. Og at det sker med tilbagevirkende kraft. 

Alle, der har fundet sårbarheder i Yahoos-produkter siden 1. juli i år, får således penge. 

Og T-shirten får man vist lov til at beholde.

Læs også:
Hacker-dyst: Vind hundredetusindvis af kroner

Microsoft betaler store beløb til kendte top-hackere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud strategy 2020 - fokus på management teknologier til hybrid cloud og multi cloud samt compliance aspektet

På Cloud Strategy 2020 tegner vi billedet af en cloud-verden, der strækker sig langt ud over landegrænserne, og hvor mange valg skal træffes, hvis du skal have fuldt udbytte. Mød eksperter, leverandører og andre cloud-brugere og bliv inspireret til nye satsninger i din egen virksomhed.

29. september 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

30. september 2020 | Læs mere


Giv dit salg og kundeservice et løft med Dynamics 365

Microsoft har sat turbo på udviklingen af Dynamics 365, som er stærkere, mere omfattende og mere fleksibel end nogensinde før. Resultatet er et hav af nye muligheder. Både for dig, som allerede bruger dele af Dynamics' ERP-funktionalitet, og for dig som vil høste fordelene af alle de andre smarte funktioner, Dynamics 365-platformen byder på.

06. oktober 2020 | Læs mere






Premium
Anne Marie Engtoft Larsen gør klar til at rejse til USA som Danmarks nye tech-ambassadør: "Jeg har glædet mig helt vildt"
Interview: Om få dage drager Anne Marie Engtoft Larsen til Silicon Valley, hvor hun indtager embedet som Danmarks nye tech-ambassadør. "Mit mandat bliver at at fokusere på, hvordan vi skaber handling," siger hun i sit første interview som Danmarks tech-ambassadør.
Computerworld
Ups!: Gammelt fjernsyn lagde internetforbindelsen ned i hel landsby i halvandet år
I halvandet år var en hel landsby i Wales plaget af elendig bredbåndsforbindelse, som begyndte hver dag klokken syv om morgenen. Teknikere kæmpede med at løse mysteriet, men lige meget hjalp det. Årsagen viste sig at være et brugt tv, som en af byens familier havde taget i brug.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Find den rette model til din organisation: Ny guide til outsourcing er fyldt med tips & tricks
Mængden af outsourcede it-opgaver er steget støt over de sidste 10 år. Det giver mening, for samtidig er kompleksitet og forretningens forventninger til hastighed også steget. Men outsourcing er også et strategisk valg. For skal du hyre direkte, gennem en leverandør eller skabe dit eget sourcingselskab? Og hvad er fordele - og ulemper ved hver model? Det får du en række konkrete bud på hvor 5 relationship modeller og 3 prismodeller gennemgås og evalueres.