Artikel top billede

Dusørjæger gafler over en halv million fra Microsoft

Der er gode penge i at opdage sikkerhedshuller i Microsofts produkter. Specielt hvis der er tale om Windows 8.1. Det har en sikkerhedsdusørjæger nydt godt af.

100.000 dollar eller 551.940 kroner efter dagens kurs.

Det er, hvad en sikkerhedsmand nu kan putte i muldvarpen, efter at han har opdaget et hul i Windows 8.1, der først bliver frigivet i Danmark den 18. oktober.

Microsoft har således belønnet sikkerhedsanalytiker James Forshaw med beløbet, fordi han har fundet et hul i den kommende opdatering til Windows 8.

James Forshaw fortæller til Computerworlds internationale nyhedstjeneste, at han har brugt et par uger på at finde fejlen. 

Han peger dog på, at det kræver mange års erfaring med fejlfinding at nå frem til resultatet.

Microsoft fortæller, at de allerede har set varianter af den angrebsmetode, som James Forshaw har beskrevet, men giver ham alligevel dusøren, fordi hans bidrag har været af meget høj kvalitet og ligeledes peger på en stribe hidtil ukendte fejl.

På grund af Microsofts sikkerhedsregler er det ikke tilladt at fortælle præcis, hvad fundet handler om.

Sikkerhedsdusørjæger

Det er langt fra første gang, at James Forshaw kan hæve store beløb for sit sikkerhedsarbejde. 

James Forshaw vandt således 100.000 kroner ved årets udgave af Pwn2Own for at hacke Java, og også i januar 2012 blev han belønnet.

I sidste uge fandt en anden sikkerhedsekspert sårbarheder i Yahoo, og for den ulejlighed fik han et gavekort på 70 kroner til en T-shirt i virksomhedens souvenir-butik.

Den gestus blev af flere betegnet som noget fedtet, og det har da også betydet en ændret praksis hos net-giganten Yahoo. 

I et blog-indlæg fortæller Yahoo, at T-shirten er blevet udskiftet med et kontantbeløb på mellem 150 og 15.000 dollar. Og at det sker med tilbagevirkende kraft. 

Alle, der har fundet sårbarheder i Yahoos-produkter siden 1. juli i år, får således penge. 

Og T-shirten får man vist lov til at beholde.

Læs også:
Hacker-dyst: Vind hundredetusindvis af kroner

Microsoft betaler store beløb til kendte top-hackere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan arbejder de dygtigste CIOs med ledelse, organisation og strategi

Sparringspartner, forretningsudvikler, projektleder, evangelist, strateg og ikke mindst chef. CIO-rollen er under voldsom forandring – hvor især ledelses- og strategidelen får stadig større plads i de komplekse it-organisationer.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital