Søg

Tjen penge på at finde sikkerhedshuller i Office 365

Microsoft udlover dusør til folk, der kan finde sikkerhedshuller i selskabets cloudbaserede Office-pakke. Sikkerhedsekspert fortæller, at den slags dusørprogrammer har tre overordnede målgrupper.

26. september 2014 kl. 10.22
Artikel top billede
Mads Elkær Mads Elkær Journalist

It-selskabet Microsoft har udvidet sit dusørprogram til opdagelse af sikkerhedshuller til nu også at omfatte selskabets Office 365-suite.

Sidste sommer udlovede selskabet for første dusører til de it-folk, der kunne finde huller i Microsofts licenserede software, hvilket betød udbetaling af 154.000 kroner til dusørjægere sidste efterår.

I skyen lover Microsoft en minimumdusør på 500 dollar (2.900 kroner) for hvert hul, der bliver opdaget, men beløbet kan stige, hvis Microsoft vurderer sårbarheden som kritisk.

Det skriver selskabet i et indlæg på sin Office-blog.

Sikkerhed er en rejse

Selvom Microsoft har en hel hær af software-udviklere og sikkerhedsfolk, kan det åbenbart ikke skade at have fremmede øjne på sikkerheden i skyen.

"Vi arbejder hårdt på udvikle sikker software og forsvare vores services mod sikkerhedshuller, men vi erkender også, at sikkerhed er en rejse og ikke en destination, så vi ser altid frem til muligheder for at lukke huller hurtigere," skriver selskabet i sit blogindlæg.

Microsoft er blandt andet interesseret i at få oplysninger om sikkerhedsbrister vedrørende eksempelvis cross site scripting og autentificeringssårbarheder, fremgår det af selskabets betingelser for dusørjagten.

Udover Microsoft har andre softwareselskaber som blandt andre Paypal og Google lignende dusørprogrammer. Således har Google-dusørjægere tidligere fundet et massivt antal fejl i selskabets Chrome-browser.

Tre målgrupper

Sikkerhedsekspert Jens Christian Høy Monrad fra sikkerhedsselskabet FireEye fortæller til Computerworld, at den slags dusørprogrammer overordnet har tre målgruppe - de nysgerrige, de professionelle og mellemmændene.

"Hvis man er nysgerrig og har de tekniske kompetencer og interessen, så er det vel en fin betaling, selvom det kan være svært at vurdere, hvor lang tid det tager at finde konkrete sikkerhedshuller," siger han.

Den anden gruppe er sikkerhedsselskaber, der ifølge Jens Christian Høy Monrad ser stort på dusøren, men bruger fejlfindingsarbejdet som et salgsparameter. Her er hvert fundet sikkerhedshul et trofæ, som kan fremvises til eksisterende og potentielle kunder.

"Slutteligt er der folk, der er totalt uinteresserede i pengene og at melde om sikkerhedshullerne til Microsoft. De finder sikkerhedshuller med henblik på at sælge dem videre til angribere og andre, der ønsker at spionere, overvåge eller stjæle informationer i folks mails," fortæller Jens Christian Høy Monrad. 

Han forklarer, at den sidste gruppe tjener langt flere penge ved at sælge viden om sikkerhedshuller videre, end det ville gøre, hvis de gik efter dusøren. 

It-gigant vil betale dig for at finde sikkerhedshuller


Dusør: Knæk dette netværk og tjen 600.000 kroner

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Banedanmark

    IKT leder til digitale jernbaneprojekter

    Midtjylland

    Danoffice IT

    Netværksarkitekt med kundeflair

    Københavnsområdet

    TV2

    Asset Management Lead til TV 2 Teknologi

    Københavnsområdet

    Banedanmark

    License Manager

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    2 Brit har forsket i datacentre i årevis: De er meget mere farlige, end vi tror
    3 Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026
    4 Test: Fra sofaen til haven - Sonos Play er en multikunstner der kan det meste
    5 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?
    6 Nykredit overtager BEC med mere end 1.000 ansatte
    7 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk
    8 Kommunal it-formand: Derfor er det afgørende at vi kan beholde alle vores it-folk, når vi lægger kommuners it-drift sammen

    Se seneste uge