Dusørjæger gafler over en halv million fra Microsoft

Der er gode penge i at opdage sikkerhedshuller i Microsofts produkter. Specielt hvis der er tale om Windows 8.1. Det har en sikkerhedsdusørjæger nydt godt af.

Artikel top billede

100.000 dollar eller 551.940 kroner efter dagens kurs.

Det er, hvad en sikkerhedsmand nu kan putte i muldvarpen, efter at han har opdaget et hul i Windows 8.1, der først bliver frigivet i Danmark den 18. oktober.

Microsoft har således belønnet sikkerhedsanalytiker James Forshaw med beløbet, fordi han har fundet et hul i den kommende opdatering til Windows 8.

James Forshaw fortæller til Computerworlds internationale nyhedstjeneste, at han har brugt et par uger på at finde fejlen. 

Han peger dog på, at det kræver mange års erfaring med fejlfinding at nå frem til resultatet.

Microsoft fortæller, at de allerede har set varianter af den angrebsmetode, som James Forshaw har beskrevet, men giver ham alligevel dusøren, fordi hans bidrag har været af meget høj kvalitet og ligeledes peger på en stribe hidtil ukendte fejl.

På grund af Microsofts sikkerhedsregler er det ikke tilladt at fortælle præcis, hvad fundet handler om.

Sikkerhedsdusørjæger

Det er langt fra første gang, at James Forshaw kan hæve store beløb for sit sikkerhedsarbejde. 

James Forshaw vandt således 100.000 kroner ved årets udgave af Pwn2Own for at hacke Java, og også i januar 2012 blev han belønnet.

I sidste uge fandt en anden sikkerhedsekspert sårbarheder i Yahoo, og for den ulejlighed fik han et gavekort på 70 kroner til en T-shirt i virksomhedens souvenir-butik.

Den gestus blev af flere betegnet som noget fedtet, og det har da også betydet en ændret praksis hos net-giganten Yahoo. 

I et blog-indlæg fortæller Yahoo, at T-shirten er blevet udskiftet med et kontantbeløb på mellem 150 og 15.000 dollar. Og at det sker med tilbagevirkende kraft. 

Alle, der har fundet sårbarheder i Yahoos-produkter siden 1. juli i år, får således penge. 

Og T-shirten får man vist lov til at beholde.

Læs også:
Hacker-dyst: Vind hundredetusindvis af kroner

Microsoft betaler store beløb til kendte top-hackere

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse