Søg

Tjen penge på at finde sikkerhedshuller i Office 365

Microsoft udlover dusør til folk, der kan finde sikkerhedshuller i selskabets cloudbaserede Office-pakke. Sikkerhedsekspert fortæller, at den slags dusørprogrammer har tre overordnede målgrupper.

26. september 2014 kl. 10.22
Artikel top billede
Mads Elkær Mads Elkær Journalist

It-selskabet Microsoft har udvidet sit dusørprogram til opdagelse af sikkerhedshuller til nu også at omfatte selskabets Office 365-suite.

Sidste sommer udlovede selskabet for første dusører til de it-folk, der kunne finde huller i Microsofts licenserede software, hvilket betød udbetaling af 154.000 kroner til dusørjægere sidste efterår.

I skyen lover Microsoft en minimumdusør på 500 dollar (2.900 kroner) for hvert hul, der bliver opdaget, men beløbet kan stige, hvis Microsoft vurderer sårbarheden som kritisk.

Det skriver selskabet i et indlæg på sin Office-blog.

Sikkerhed er en rejse

Selvom Microsoft har en hel hær af software-udviklere og sikkerhedsfolk, kan det åbenbart ikke skade at have fremmede øjne på sikkerheden i skyen.

"Vi arbejder hårdt på udvikle sikker software og forsvare vores services mod sikkerhedshuller, men vi erkender også, at sikkerhed er en rejse og ikke en destination, så vi ser altid frem til muligheder for at lukke huller hurtigere," skriver selskabet i sit blogindlæg.

Microsoft er blandt andet interesseret i at få oplysninger om sikkerhedsbrister vedrørende eksempelvis cross site scripting og autentificeringssårbarheder, fremgår det af selskabets betingelser for dusørjagten.

Udover Microsoft har andre softwareselskaber som blandt andre Paypal og Google lignende dusørprogrammer. Således har Google-dusørjægere tidligere fundet et massivt antal fejl i selskabets Chrome-browser.

Tre målgrupper

Sikkerhedsekspert Jens Christian Høy Monrad fra sikkerhedsselskabet FireEye fortæller til Computerworld, at den slags dusørprogrammer overordnet har tre målgruppe - de nysgerrige, de professionelle og mellemmændene.

"Hvis man er nysgerrig og har de tekniske kompetencer og interessen, så er det vel en fin betaling, selvom det kan være svært at vurdere, hvor lang tid det tager at finde konkrete sikkerhedshuller," siger han.

Den anden gruppe er sikkerhedsselskaber, der ifølge Jens Christian Høy Monrad ser stort på dusøren, men bruger fejlfindingsarbejdet som et salgsparameter. Her er hvert fundet sikkerhedshul et trofæ, som kan fremvises til eksisterende og potentielle kunder.

"Slutteligt er der folk, der er totalt uinteresserede i pengene og at melde om sikkerhedshullerne til Microsoft. De finder sikkerhedshuller med henblik på at sælge dem videre til angribere og andre, der ønsker at spionere, overvåge eller stjæle informationer i folks mails," fortæller Jens Christian Høy Monrad. 

Han forklarer, at den sidste gruppe tjener langt flere penge ved at sælge viden om sikkerhedshuller videre, end det ville gøre, hvis de gik efter dusøren. 

It-gigant vil betale dig for at finde sikkerhedshuller


Dusør: Knæk dette netværk og tjen 600.000 kroner

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Glem hypen: Her er tre steder hvor AI allerede leverer

    Annonceindlæg fra SoftwareOne

    Glem hypen: Her er tre steder hvor AI allerede leverer

    Ifølge SoftwareOne ligger de reelle AI-gevinster gemt i områder af central betydning for forretningen.

    KMD A/S

    EDI Specialist til KMD Connect

    Nordjylland

    Købstædernes Forsikring

    Vil du være 1st. Level Supporter i Købstædernes Forsikring?

    Københavnsområdet

    BEC

    Junior business analyst - Talent Program DK

    Region Sjælland

    KMD A/S

    Teknisk Projektleder

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kom ikke i betragtning: IBM Danmark rasende over ikke at blive prækvalificeret til kæmpe Oracle-udbud
    2 Dansk kommune har købt sin egen vilde Nvidia GPU: Her er de fem AI-projekter, den skal køre
    3 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko
    4 Amerikansk ministerium med opsigtsvækkende tiltag: Kræver, at tech-selskaber udleverer oplysninger om kritikere af Trump
    5 Ny løsning på plads: Snart kan du betale med Mobilepay i det meste af Europa
    6 André Rogaczewski efter kæmpe-opkøb og milliard-aftaler: ”Vi går efter at blive Europas største it-leverandør"
    7 Dansk it-sikkerhedsfirma sættes til salg: Tre unge stiftere står til at score kassen
    8 Et af Danmarks bedste software-firmaer søger ny topchef: Vil have en anderledes profil

    Se seneste uge