Ikke en eneste har meldt sig: Hackere siger nej til at finde sårbarhed i Android OS for Google

Ikke en eneste hacker har efter et halvt år søgning meldt sig som interesseret i at finde en sårbarhed i Android for Google. Grund: Googles betaling er alt for lav, mener hackerne.

Det er et halvt års tid siden, at Google udlovede 200.000 dollar - omkring 1,4 millioner kroner - i dusør til hackere, som kunne hacke Android OS udefra ved alene at kende et offers telefonummer og mailadresse.

Et halvt år efter står pengene stadig på Googles bankkonto. For ingen hackere har meldt sig til at forsøge sig med konkurrencen, som Google kalder for Project Zero Price.

Og fraværet af hackere skyldes ikke, at det er en umulig eller endda muligvis meget svær opgave, men derimod at de 1,4 millioner kroner har været for lidt til at friste hackerne.

Helt fra præsentationen af hacker-dysten er der ifølge Computerworlds amerikanske nyhedsbureau blevet peget på, at de 200.000 dollar var for lidt til at få hackerne til at interessere sig for opgaven.

Det skyldes ikke mindst, at oplysningerne i givet fald ville være mange penge værd.

"Hvis man kunne dette, ville exploiten kunne sælges til andre virksomheder til en langt højere pris," skrev en bruger i forbindelse med lanceringen af hacker-dysten allerede i september i fjor.

En anden skrev her:

"Dette [at få adgang, red] er muligt, og jeg ved hvordan. De [Google, red] vil vide, hvordan man gør, så de kan lukke for muligheden. Og de vil kun betale en lav pris. Jeg ville fortælle, hvordan man gør for en million dollar. Men ikke 200.000."

Du kan læse disse indlæg her.

Her peges der også på, at der vil være mange købere til denne type oplysninger. Og de vil alle betale mere end 200.000 dollar for oplysningerne.
Google: For lav en pris
Nu må Google krybe til korset og erkende, at den udlovede dusør nok har været for lav.

"Dusørens størrelse har nok været for lav, når man tager opgavetypen i betragtning," skriver Google i en blogpost.

Hertil peger Google på, at den type exploits, som Google er på jagt efter i dette tilfælde, er komplekse.

Samtidig er der for tiden rift om hackere på dusørjagt. Således udlover en hel stribe it-selskaber dusører i den pæne ende for opdagelsen af exploits og sårbarheder.

I sommer vendte selv Apple på en tallerken. Selskabet har ellers i årevis sagt nej til at udlove dusører for opdagelse af sikkerhedsbrister, men det sluttede altså i august i fjor.

Det kan du læse mere om her: Åbner for udbetaling af store dusører: Apple vil pludselig betale formuer for opdagelsen af sårbarheder

Google har længe kørt dusørprogrammer med pæn succes.

Læs også:

Dusører sætter skub i sikkerhedsforskerne - men hvor er de danske dusører?

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Priskrig: Dusørfirma vil betale dobbelt så meget end Apple for oplysninger om huller i iOS

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på leasing, detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Op og ned på Java: Migrér og spar penge med Red Hat Java

Hvis du anvender Java til dine forretningskritiske applikationer, skal du træffe en beslutning om, hvordan du bruger det, og hvilken leverandør, der kan støtte dig bedst. For brugere af Oracle JDK nærmer fristen sig nemlig hurtigt for at beslutte, hvilken Java udbyder der skal bruges på lang sigt, når man kører Java-applikationer i produktion.

24. november 2020 | Læs mere


GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet

Få styr på hvordan du kan sikre løbende overholdelse af GDPR-reglerne i fremtiden. Ved hjælp af de rigtige processuelle værktøjer og systemer kan du leve op til forventningen om, at din virksomhed har styr på reglerne og overholdelses af dem.

25. november 2020 | Læs mere


Hvordan bevarer du kontrollen, når målet er ultimativ frihed? Data Governance i en hybrid infrastruktur

Vores infrastruktur er i høj grad blevet ”sluppet løs”. Vi lever alle sammen med hybrid IT, hvor vores workloads er (eller skal ende) som frie og mobile entiteter, og hvor data kan bo overalt. Men hvordan bevarer du kontrollen, når målet er ultimativ frihed? I dette webinar retter vi fokus mod én af de måder, hvormed vi bedst bevarer balancen mellem frihed og kontrol over vores værdifulde data.

26. november 2020 | Læs mere





mest debatterede artikler

Premium
I dag kan du downloade det digitale kørekort: Her er hvad det kræver
Du kan nu lade dit fysiske kørekort blive derhjemme og i stedet nøjes med en app. For i dag udkommer det digitale kørekort til iPhones og Android-telefoner.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Optimér produktiviteten og lad din printer følge med ud i skyen
De fleste virksomheder investerer betydelige beløb i den digitale transformationsproces, men skriver alligevel dokumenter ud som aldrig før, og medarbejdere opfatter decideret print som en forudsætning for at kunne arbejde effektivt. Alligevel er virksomhedens printstruktur ofte et systemmæssigt stedbarn, der er sammenstykket af mange forskellige enheder og platforme – hvilket skaber forvirring og betydeligt tidsspilde. Print passer heller helt ind i hverken den eksisterende digitale infrastruktur eller i den cloudbaserede infrastruktur, virksomheden sigter mod. Det udfordrer både sikkerhed, produktivitet og digital strategi som hele. I denne hvidbog kan du læse om udfordringerne og om, hvordan du håndterer dem mest effektivt som et led i den digitale transformationsproces.