Priskrig: Dusørfirma vil betale dobbelt så meget end Apple for oplysninger om huller i iOS

Sikkerhedsfirma vil give mere end det dobbelte end Apple for opdagelsen af sikkerhedshuller i iOS. Det er der en god grund til.

11. august 2016 kl. 15.02

Dan Jensen Redaktionschef

Sikkerhedsselskabet Exodus Intelligence står klar med meget store dusører til alle, der opdager sårbarheder i Apples iOS.

Selskabet er klar til at betale op til en halv million dollar - 3,3 millioner kroner - til udviklere og andre, der opdager sårbarheder i iOS version 9.3 og senere versioner.

Det er blot få dage siden, at Apple for første gang præsenterede et dusør-program.

Apple har ellers i modsætning til flere af de andre store softwareselskaber hidtil holdt sig fra dusør-modellen.

Det kan du læse mere om her: Åbner for udbetaling af store dusører: Apple vil pludselig betale formuer for opdagelsen af sårbarheder.

Apple tilbyder op mod 200.000 dollar for opdagelsen af de mest alvorlige sikkerhedsbrister - altså under det halve af det beløb, som Exodus tilbyder.

Selskabet vil endda kun tilbyde dusør til en række udvalgte udviklere, mens Exodus ikke sætter begrænsninger af denne karakter.

Exodus vil alene betale dusør for opdagelsen af de såkaldte zero-days sårbarheder, som ikke er blevet opdaget af Apple.

Det gør informationer om sårbarheder til værdifulde handels-objekter, som både cyberkriminelle og Apple må formodes at være interesseret i.

Sikkerhedsselskabet Exodus Intelligence har udviklet en specifik forretningsmodel ud af erhvervelsen af sårbarheder.

Selskabet tjener nemlig penge på at varsle dets kunder om kritiske trusler i forreste frontlinie, hvor truslerne er så nye, at selv selve software-leverandøren samt hacker-miljøerne endnu ikke har hørt om dem.

Exodus bedyrer faktisk, at selskabet ofte er i stand til at varsle selskabets kunder helt op til to år før sårbarhederne bliver offentligt kendt.

Selskabet tilbyder således ganske store dusører for opdagelsen af sårbarheder i alle de store systemer, der tæller både Google Chrome (150.000 dollar), Microsofts Edge (125.000 dollar), Firefox (80.000 dollar), Windows 10 (75.000 dollar) og Adobe Reader (60.000 dollar).

Samme model anvender også andre sikkerhedsselskabet.

Sidste år udlovede selskabet Zerodium således en million dollar for en metode, hvorpå man via en browser kunne kompromitere iOS.

Læs også:

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge

Du kan score en formue hvis du kan hacke en Chromebook

Sikkerhedsfirma udlover findeløn på halv million kroner for huller i Flash

AI-værktøjer

Komponent-krisen tager til i styrke: Ingen elektronik går fri af de omfattende prisstigninger

Seneste nyt

|Vis seneste uge

Offentlig it-arkitektur

Statens Its omfattende netværksudstyr sårbart over for angreb: Mangler både sikkerhedsopdateringer og risikovurderinger

Sikkerhedshuller

GN Store Nord tavs om bluetooth-fejl i headset: Kan bruges til aflytning og sporing

Computerworld mener

Computerworld mener: Vi er midt i en hybridkrig på to fronter – den ene part bruger droner, den anden truer os på pengepungen

Apps

Dansk app til boykot af amerikanske varer oplever eksplosiv vækst

Læses lige nu

Klumme

Sikkerhed i generativ AI: Kan en sprogmodel røbe dine hemmeligheder?

Annonce

Annonceindlæg fra Computerworld it-jobbank

Mød 3.500+ it-talenter på IT-DAY 2026

Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.