Derfor crasher lufthavne og it-systemer:Opdatering fra Crowdstrike har ramt Microsofts systemer i hele verden

Artikel top billede

Ikke en eneste har meldt sig: Hackere siger nej til at finde sårbarhed i Android OS for Google

Ikke en eneste hacker har efter et halvt år søgning meldt sig som interesseret i at finde en sårbarhed i Android for Google. Grund: Googles betaling er alt for lav, mener hackerne.

Det er et halvt års tid siden, at Google udlovede 200.000 dollar - omkring 1,4 millioner kroner - i dusør til hackere, som kunne hacke Android OS udefra ved alene at kende et offers telefonummer og mailadresse.

Et halvt år efter står pengene stadig på Googles bankkonto. For ingen hackere har meldt sig til at forsøge sig med konkurrencen, som Google kalder for Project Zero Price.

Og fraværet af hackere skyldes ikke, at det er en umulig eller endda muligvis meget svær opgave, men derimod at de 1,4 millioner kroner har været for lidt til at friste hackerne.

Helt fra præsentationen af hacker-dysten er der ifølge Computerworlds amerikanske nyhedsbureau blevet peget på, at de 200.000 dollar var for lidt til at få hackerne til at interessere sig for opgaven.

Det skyldes ikke mindst, at oplysningerne i givet fald ville være mange penge værd.

"Hvis man kunne dette, ville exploiten kunne sælges til andre virksomheder til en langt højere pris," skrev en bruger i forbindelse med lanceringen af hacker-dysten allerede i september i fjor.

En anden skrev her:

"Dette [at få adgang, red] er muligt, og jeg ved hvordan. De [Google, red] vil vide, hvordan man gør, så de kan lukke for muligheden. Og de vil kun betale en lav pris. Jeg ville fortælle, hvordan man gør for en million dollar. Men ikke 200.000."

Du kan læse disse indlæg her.

Her peges der også på, at der vil være mange købere til denne type oplysninger. Og de vil alle betale mere end 200.000 dollar for oplysningerne.
Google: For lav en pris
Nu må Google krybe til korset og erkende, at den udlovede dusør nok har været for lav.

"Dusørens størrelse har nok været for lav, når man tager opgavetypen i betragtning," skriver Google i en blogpost.

Hertil peger Google på, at den type exploits, som Google er på jagt efter i dette tilfælde, er komplekse.

Samtidig er der for tiden rift om hackere på dusørjagt. Således udlover en hel stribe it-selskaber dusører i den pæne ende for opdagelsen af exploits og sårbarheder.

I sommer vendte selv Apple på en tallerken. Selskabet har ellers i årevis sagt nej til at udlove dusører for opdagelse af sikkerhedsbrister, men det sluttede altså i august i fjor.

Det kan du læse mere om her: Åbner for udbetaling af store dusører: Apple vil pludselig betale formuer for opdagelsen af sårbarheder

Google har længe kørt dusørprogrammer med pæn succes.

Læs også:

Dusører sætter skub i sikkerhedsforskerne - men hvor er de danske dusører?

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Priskrig: Dusørfirma vil betale dobbelt så meget end Apple for oplysninger om huller i iOS

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere