Tjen penge på at finde sikkerhedshuller i Office 365

Microsoft udlover dusør til folk, der kan finde sikkerhedshuller i selskabets cloudbaserede Office-pakke. Sikkerhedsekspert fortæller, at den slags dusørprogrammer har tre overordnede målgrupper.

Artikel top billede

It-selskabet Microsoft har udvidet sit dusørprogram til opdagelse af sikkerhedshuller til nu også at omfatte selskabets Office 365-suite.

Sidste sommer udlovede selskabet for første dusører til de it-folk, der kunne finde huller i Microsofts licenserede software, hvilket betød udbetaling af 154.000 kroner til dusørjægere sidste efterår.

I skyen lover Microsoft en minimumdusør på 500 dollar (2.900 kroner) for hvert hul, der bliver opdaget, men beløbet kan stige, hvis Microsoft vurderer sårbarheden som kritisk.

Det skriver selskabet i et indlæg på sin Office-blog.

Sikkerhed er en rejse

Selvom Microsoft har en hel hær af software-udviklere og sikkerhedsfolk, kan det åbenbart ikke skade at have fremmede øjne på sikkerheden i skyen.

"Vi arbejder hårdt på udvikle sikker software og forsvare vores services mod sikkerhedshuller, men vi erkender også, at sikkerhed er en rejse og ikke en destination, så vi ser altid frem til muligheder for at lukke huller hurtigere," skriver selskabet i sit blogindlæg.

Microsoft er blandt andet interesseret i at få oplysninger om sikkerhedsbrister vedrørende eksempelvis cross site scripting og autentificeringssårbarheder, fremgår det af selskabets betingelser for dusørjagten.

Udover Microsoft har andre softwareselskaber som blandt andre Paypal og Google lignende dusørprogrammer. Således har Google-dusørjægere tidligere fundet et massivt antal fejl i selskabets Chrome-browser.

Tre målgrupper

Sikkerhedsekspert Jens Christian Høy Monrad fra sikkerhedsselskabet FireEye fortæller til Computerworld, at den slags dusørprogrammer overordnet har tre målgruppe - de nysgerrige, de professionelle og mellemmændene.

"Hvis man er nysgerrig og har de tekniske kompetencer og interessen, så er det vel en fin betaling, selvom det kan være svært at vurdere, hvor lang tid det tager at finde konkrete sikkerhedshuller," siger han.

Den anden gruppe er sikkerhedsselskaber, der ifølge Jens Christian Høy Monrad ser stort på dusøren, men bruger fejlfindingsarbejdet som et salgsparameter. Her er hvert fundet sikkerhedshul et trofæ, som kan fremvises til eksisterende og potentielle kunder.

"Slutteligt er der folk, der er totalt uinteresserede i pengene og at melde om sikkerhedshullerne til Microsoft. De finder sikkerhedshuller med henblik på at sælge dem videre til angribere og andre, der ønsker at spionere, overvåge eller stjæle informationer i folks mails," fortæller Jens Christian Høy Monrad. 

Han forklarer, at den sidste gruppe tjener langt flere penge ved at sælge viden om sikkerhedshuller videre, end det ville gøre, hvis de gik efter dusøren. 

It-gigant vil betale dig for at finde sikkerhedshuller


Dusør: Knæk dette netværk og tjen 600.000 kroner

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job