Søg

Tjen penge på at finde sikkerhedshuller i Office 365

Microsoft udlover dusør til folk, der kan finde sikkerhedshuller i selskabets cloudbaserede Office-pakke. Sikkerhedsekspert fortæller, at den slags dusørprogrammer har tre overordnede målgrupper.

26. september 2014 kl. 10.22
Artikel top billede
Mads Elkær Mads Elkær Journalist

It-selskabet Microsoft har udvidet sit dusørprogram til opdagelse af sikkerhedshuller til nu også at omfatte selskabets Office 365-suite.

Sidste sommer udlovede selskabet for første dusører til de it-folk, der kunne finde huller i Microsofts licenserede software, hvilket betød udbetaling af 154.000 kroner til dusørjægere sidste efterår.

I skyen lover Microsoft en minimumdusør på 500 dollar (2.900 kroner) for hvert hul, der bliver opdaget, men beløbet kan stige, hvis Microsoft vurderer sårbarheden som kritisk.

Det skriver selskabet i et indlæg på sin Office-blog.

Sikkerhed er en rejse

Selvom Microsoft har en hel hær af software-udviklere og sikkerhedsfolk, kan det åbenbart ikke skade at have fremmede øjne på sikkerheden i skyen.

"Vi arbejder hårdt på udvikle sikker software og forsvare vores services mod sikkerhedshuller, men vi erkender også, at sikkerhed er en rejse og ikke en destination, så vi ser altid frem til muligheder for at lukke huller hurtigere," skriver selskabet i sit blogindlæg.

Microsoft er blandt andet interesseret i at få oplysninger om sikkerhedsbrister vedrørende eksempelvis cross site scripting og autentificeringssårbarheder, fremgår det af selskabets betingelser for dusørjagten.

Udover Microsoft har andre softwareselskaber som blandt andre Paypal og Google lignende dusørprogrammer. Således har Google-dusørjægere tidligere fundet et massivt antal fejl i selskabets Chrome-browser.

Tre målgrupper

Sikkerhedsekspert Jens Christian Høy Monrad fra sikkerhedsselskabet FireEye fortæller til Computerworld, at den slags dusørprogrammer overordnet har tre målgruppe - de nysgerrige, de professionelle og mellemmændene.

"Hvis man er nysgerrig og har de tekniske kompetencer og interessen, så er det vel en fin betaling, selvom det kan være svært at vurdere, hvor lang tid det tager at finde konkrete sikkerhedshuller," siger han.

Den anden gruppe er sikkerhedsselskaber, der ifølge Jens Christian Høy Monrad ser stort på dusøren, men bruger fejlfindingsarbejdet som et salgsparameter. Her er hvert fundet sikkerhedshul et trofæ, som kan fremvises til eksisterende og potentielle kunder.

"Slutteligt er der folk, der er totalt uinteresserede i pengene og at melde om sikkerhedshullerne til Microsoft. De finder sikkerhedshuller med henblik på at sælge dem videre til angribere og andre, der ønsker at spionere, overvåge eller stjæle informationer i folks mails," fortæller Jens Christian Høy Monrad. 

Han forklarer, at den sidste gruppe tjener langt flere penge ved at sælge viden om sikkerhedshuller videre, end det ville gøre, hvis de gik efter dusøren. 

It-gigant vil betale dig for at finde sikkerhedshuller


Dusør: Knæk dette netværk og tjen 600.000 kroner

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Strategisk It-sikkerhedsdag 2026 - København

    Event: Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    20. januar 2026 | Gratis deltagelse

    BEC

    Java software engineer (regular)

    Region Sjælland

    TD SYNNEX Denmark ApS

    Internal Account Manager

    Københavnsområdet

    Banedanmark

    IT-projektleder til Banedanmarks IT-Udviklingssektion

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Milestone Systems' CEO Thomas Jensen stopper med øjeblikkelig virkning: Selskabet søger ny direktør
    2 Dansk kapitalfond køber Netcompany-konkurrent for milliardbeløb
    3 Tusindvis af danskere må ikke købe kryptovalutaer for deres arbejdsgiver
    4 Efter opbrud og varslede fyringer: Nu har Netcompany landet ny overenskomst med de tidligere SDC-ansatte
    5 Digitaliseringsministeriet ville udfase brugen af Microsoft, men open source-alternativ har skabt store frustrationer hos de ansatte
    6 Her er navnet efter stor navnekonkurrence: Det kommer Danmarks nye ID-app til at hedde
    7 Efter kæmpenedbrud: AWS lancerer ny 'nødknap' for at sikre stabilitet
    8 Test: B&O BEO Grace giver dig diamantlyd i ørerne i et nobelt design

    Se seneste uge