Dusørjæger gafler over en halv million fra Microsoft

Der er gode penge i at opdage sikkerhedshuller i Microsofts produkter. Specielt hvis der er tale om Windows 8.1. Det har en sikkerhedsdusørjæger nydt godt af.

Artikel top billede

100.000 dollar eller 551.940 kroner efter dagens kurs.

Det er, hvad en sikkerhedsmand nu kan putte i muldvarpen, efter at han har opdaget et hul i Windows 8.1, der først bliver frigivet i Danmark den 18. oktober.

Microsoft har således belønnet sikkerhedsanalytiker James Forshaw med beløbet, fordi han har fundet et hul i den kommende opdatering til Windows 8.

James Forshaw fortæller til Computerworlds internationale nyhedstjeneste, at han har brugt et par uger på at finde fejlen. 

Han peger dog på, at det kræver mange års erfaring med fejlfinding at nå frem til resultatet.

Microsoft fortæller, at de allerede har set varianter af den angrebsmetode, som James Forshaw har beskrevet, men giver ham alligevel dusøren, fordi hans bidrag har været af meget høj kvalitet og ligeledes peger på en stribe hidtil ukendte fejl.

På grund af Microsofts sikkerhedsregler er det ikke tilladt at fortælle præcis, hvad fundet handler om.

Sikkerhedsdusørjæger

Det er langt fra første gang, at James Forshaw kan hæve store beløb for sit sikkerhedsarbejde. 

James Forshaw vandt således 100.000 kroner ved årets udgave af Pwn2Own for at hacke Java, og også i januar 2012 blev han belønnet.

I sidste uge fandt en anden sikkerhedsekspert sårbarheder i Yahoo, og for den ulejlighed fik han et gavekort på 70 kroner til en T-shirt i virksomhedens souvenir-butik.

Den gestus blev af flere betegnet som noget fedtet, og det har da også betydet en ændret praksis hos net-giganten Yahoo. 

I et blog-indlæg fortæller Yahoo, at T-shirten er blevet udskiftet med et kontantbeløb på mellem 150 og 15.000 dollar. Og at det sker med tilbagevirkende kraft. 

Alle, der har fundet sårbarheder i Yahoos-produkter siden 1. juli i år, får således penge. 

Og T-shirten får man vist lov til at beholde.

Læs også:
Hacker-dyst: Vind hundredetusindvis af kroner

Microsoft betaler store beløb til kendte top-hackere

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo