Artikel top billede

Tjen kassen: Find huller i Dropbox og scor dusøren

Har du tjek på sikkerheden, og kan du finde huller eller svagheder i Dropbox, så står firmaet klar med kontant afregning. Den foreløbige topdusør er på 35.000 kroner.

Eksterne sikkerhedsfolk, som finder huller og svagheder i cloud-tjenesten Dropbox, skal belønnes.

Ikke bare med ros, glasperler eller glansbilleder men med kolde kontanter.

Nu vil tjenesten nemlig have skærpet sikkerheden i den populære lagerløsning, hvilket har udmøntet sig i et bug-dusørprogram.

"Ud over test af nogle af de bedste sikkerhedsfolk tror vi samtidig, det er vigtigt, at få så meget hjælp som mulig fra det frivillige sikkerhedsmiljø," skriver sikkerhedsingeniør i Dropbox, Devdatta Akhawe på bloggen med overskriften: Introducing the Dropbox bug bounty program.

Sikkerheden i en stor løsning som Dropbox er naturligvis altid til debat blandt brugerne, og selv om Dropbox har dannet skole for, hvordan man gemmer i skyen, så kan sikkerheden stadig styrkes.

På firmaets Hall of Fame takker man allerede eksterne personer for deres indsats for sikkerheden.

Flere af disse personer vil nu også få efterbetalt et beløb for opdagelserne. Til sammen vil de modtage 10.475 dollar, svarende til omkring 70.000 gode danske kroner.

Intet loft på dusøren

Det bliver mere og mere almindeligt, at store virksomheder belønner tredjeparter som tester og afdækker svagheder i software.

Læs også: Google tredobler dusør: Scor 90.000 kroner på at finde en bug i Chrome

Dropbox anvender HackerOne-tjenesten til rapportering af huller og til udbetaling af dusør.

Som udgangspunkt er det kun core-applikationerne og udviklingsmiljøet, der ligger indenfor dusør-området.

Men selskabet oplyser også, at bemærkelsesværdige fejl i andre Dropbox-applikationer ligeledes belønnes kontant.

Firmaet sætter ikke en øvre grænse for opdagelserne, men oplyser, at den mindste dusør bliver på 1.500 kroner, og den største udbetaling, som firmaet hidtil har punget op med, er på lige godt 35.000 kroner.

Læs også:
Programmør-mangel får Just-Eat-stifter til at udlove stor dusør

Dusør: Knæk dette netværk og tjen 600.000 kroner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Drukner din sikkerhed i et hav af falske advarsler?

Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler. Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Bliv klogere på hvordan du håndtere det.

15. juni 2021 | Læs mere


Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere


Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere






CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Kroner og ører: Sådan udregner du værdien af din sikkerhedsindsats
I dette whitepaper får du redskaber til at fastsætte den konkrete værdi af virksomhedens sikkerhedsindsats, som du kan præsentere for topledelse og bestyrelse.