Priskrig: Dusørfirma vil betale dobbelt så meget end Apple for oplysninger om huller i iOS

Sikkerhedsfirma vil give mere end det dobbelte end Apple for opdagelsen af sikkerhedshuller i iOS. Det er der en god grund til.

Sikkerhedsselskabet Exodus Intelligence står klar med meget store dusører til alle, der opdager sårbarheder i Apples iOS.

Selskabet er klar til at betale op til en halv million dollar - 3,3 millioner kroner - til udviklere og andre, der opdager sårbarheder i iOS version 9.3 og senere versioner.

Det er blot få dage siden, at Apple for første gang præsenterede et dusør-program.

Apple har ellers i modsætning til flere af de andre store softwareselskaber hidtil holdt sig fra dusør-modellen.

Det kan du læse mere om her: Åbner for udbetaling af store dusører: Apple vil pludselig betale formuer for opdagelsen af sårbarheder.

Apple tilbyder op mod 200.000 dollar for opdagelsen af de mest alvorlige sikkerhedsbrister - altså under det halve af det beløb, som Exodus tilbyder.

Selskabet vil endda kun tilbyde dusør til en række udvalgte udviklere, mens Exodus ikke sætter begrænsninger af denne karakter.

Exodus vil alene betale dusør for opdagelsen af de såkaldte zero-days sårbarheder, som ikke er blevet opdaget af Apple.

Det gør informationer om sårbarheder til værdifulde handels-objekter, som både cyberkriminelle og Apple må formodes at være interesseret i.

Sikkerhedsselskabet Exodus Intelligence har udviklet en specifik forretningsmodel ud af erhvervelsen af sårbarheder.

Selskabet tjener nemlig penge på at varsle dets kunder om kritiske trusler i forreste frontlinie, hvor truslerne er så nye, at selv selve software-leverandøren samt hacker-miljøerne endnu ikke har hørt om dem.

Exodus bedyrer faktisk, at selskabet ofte er i stand til at varsle selskabets kunder helt op til to år før sårbarhederne bliver offentligt kendt.

Selskabet tilbyder således ganske store dusører for opdagelsen af sårbarheder i alle de store systemer, der tæller både Google Chrome (150.000 dollar), Microsofts Edge (125.000 dollar), Firefox (80.000 dollar), Windows 10 (75.000 dollar) og Adobe Reader (60.000 dollar).

Samme model anvender også andre sikkerhedsselskabet.

Sidste år udlovede selskabet Zerodium således en million dollar for en metode, hvorpå man via en browser kunne kompromitere iOS.

Læs også:

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge

Du kan score en formue hvis du kan hacke en Chromebook

Sikkerhedsfirma udlover findeløn på halv million kroner for huller i Flash





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
En onsdag i juni bliver DSB's it-systemer ramt af et 48 timer langt nedbrud: "Min første tanke er, at vi må være ramt af et DDoS-angreb"
Få historien om, hvordan DSB fandt løsningen på det to dage lange nedbrud, som selskabet blev ramt af 24. juni klokken 14.45.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.