Artikel top billede

Tjen penge på at finde sikkerhedshuller i Office 365

Microsoft udlover dusør til folk, der kan finde sikkerhedshuller i selskabets cloudbaserede Office-pakke. Sikkerhedsekspert fortæller, at den slags dusørprogrammer har tre overordnede målgrupper.

It-selskabet Microsoft har udvidet sit dusørprogram til opdagelse af sikkerhedshuller til nu også at omfatte selskabets Office 365-suite.

Sidste sommer udlovede selskabet for første dusører til de it-folk, der kunne finde huller i Microsofts licenserede software, hvilket betød udbetaling af 154.000 kroner til dusørjægere sidste efterår.

I skyen lover Microsoft en minimumdusør på 500 dollar (2.900 kroner) for hvert hul, der bliver opdaget, men beløbet kan stige, hvis Microsoft vurderer sårbarheden som kritisk.

Det skriver selskabet i et indlæg på sin Office-blog.

Sikkerhed er en rejse

Selvom Microsoft har en hel hær af software-udviklere og sikkerhedsfolk, kan det åbenbart ikke skade at have fremmede øjne på sikkerheden i skyen.

"Vi arbejder hårdt på udvikle sikker software og forsvare vores services mod sikkerhedshuller, men vi erkender også, at sikkerhed er en rejse og ikke en destination, så vi ser altid frem til muligheder for at lukke huller hurtigere," skriver selskabet i sit blogindlæg.

Microsoft er blandt andet interesseret i at få oplysninger om sikkerhedsbrister vedrørende eksempelvis cross site scripting og autentificeringssårbarheder, fremgår det af selskabets betingelser for dusørjagten.

Udover Microsoft har andre softwareselskaber som blandt andre Paypal og Google lignende dusørprogrammer. Således har Google-dusørjægere tidligere fundet et massivt antal fejl i selskabets Chrome-browser.

Tre målgrupper

Sikkerhedsekspert Jens Christian Høy Monrad fra sikkerhedsselskabet FireEye fortæller til Computerworld, at den slags dusørprogrammer overordnet har tre målgruppe - de nysgerrige, de professionelle og mellemmændene.

"Hvis man er nysgerrig og har de tekniske kompetencer og interessen, så er det vel en fin betaling, selvom det kan være svært at vurdere, hvor lang tid det tager at finde konkrete sikkerhedshuller," siger han.

Den anden gruppe er sikkerhedsselskaber, der ifølge Jens Christian Høy Monrad ser stort på dusøren, men bruger fejlfindingsarbejdet som et salgsparameter. Her er hvert fundet sikkerhedshul et trofæ, som kan fremvises til eksisterende og potentielle kunder.

"Slutteligt er der folk, der er totalt uinteresserede i pengene og at melde om sikkerhedshullerne til Microsoft. De finder sikkerhedshuller med henblik på at sælge dem videre til angribere og andre, der ønsker at spionere, overvåge eller stjæle informationer i folks mails," fortæller Jens Christian Høy Monrad. 

Han forklarer, at den sidste gruppe tjener langt flere penge ved at sælge viden om sikkerhedshuller videre, end det ville gøre, hvis de gik efter dusøren. 

It-gigant vil betale dig for at finde sikkerhedshuller


Dusør: Knæk dette netværk og tjen 600.000 kroner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan arbejder de dygtigste CIOs med ledelse, organisation og strategi

Sparringspartner, forretningsudvikler, projektleder, evangelist, strateg og ikke mindst chef. CIO-rollen er under voldsom forandring – hvor især ledelses- og strategidelen får stadig større plads i de komplekse it-organisationer.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital