Artikel top billede

Tjen kassen: Find huller i Dropbox og scor dusøren

Har du tjek på sikkerheden, og kan du finde huller eller svagheder i Dropbox, så står firmaet klar med kontant afregning. Den foreløbige topdusør er på 35.000 kroner.

Eksterne sikkerhedsfolk, som finder huller og svagheder i cloud-tjenesten Dropbox, skal belønnes.

Ikke bare med ros, glasperler eller glansbilleder men med kolde kontanter.

Nu vil tjenesten nemlig have skærpet sikkerheden i den populære lagerløsning, hvilket har udmøntet sig i et bug-dusørprogram.

"Ud over test af nogle af de bedste sikkerhedsfolk tror vi samtidig, det er vigtigt, at få så meget hjælp som mulig fra det frivillige sikkerhedsmiljø," skriver sikkerhedsingeniør i Dropbox, Devdatta Akhawe på bloggen med overskriften: Introducing the Dropbox bug bounty program.

Sikkerheden i en stor løsning som Dropbox er naturligvis altid til debat blandt brugerne, og selv om Dropbox har dannet skole for, hvordan man gemmer i skyen, så kan sikkerheden stadig styrkes.

På firmaets Hall of Fame takker man allerede eksterne personer for deres indsats for sikkerheden.

Flere af disse personer vil nu også få efterbetalt et beløb for opdagelserne. Til sammen vil de modtage 10.475 dollar, svarende til omkring 70.000 gode danske kroner.

Intet loft på dusøren

Det bliver mere og mere almindeligt, at store virksomheder belønner tredjeparter som tester og afdækker svagheder i software.

Læs også: Google tredobler dusør: Scor 90.000 kroner på at finde en bug i Chrome

Dropbox anvender HackerOne-tjenesten til rapportering af huller og til udbetaling af dusør.

Som udgangspunkt er det kun core-applikationerne og udviklingsmiljøet, der ligger indenfor dusør-området.

Men selskabet oplyser også, at bemærkelsesværdige fejl i andre Dropbox-applikationer ligeledes belønnes kontant.

Firmaet sætter ikke en øvre grænse for opdagelserne, men oplyser, at den mindste dusør bliver på 1.500 kroner, og den største udbetaling, som firmaet hidtil har punget op med, er på lige godt 35.000 kroner.

Læs også:
Programmør-mangel får Just-Eat-stifter til at udlove stor dusør

Dusør: Knæk dette netværk og tjen 600.000 kroner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere