Artikel top billede

Ikke en eneste har meldt sig: Hackere siger nej til at finde sårbarhed i Android OS for Google

Ikke en eneste hacker har efter et halvt år søgning meldt sig som interesseret i at finde en sårbarhed i Android for Google. Grund: Googles betaling er alt for lav, mener hackerne.

Det er et halvt års tid siden, at Google udlovede 200.000 dollar - omkring 1,4 millioner kroner - i dusør til hackere, som kunne hacke Android OS udefra ved alene at kende et offers telefonummer og mailadresse.

Et halvt år efter står pengene stadig på Googles bankkonto. For ingen hackere har meldt sig til at forsøge sig med konkurrencen, som Google kalder for Project Zero Price.

Og fraværet af hackere skyldes ikke, at det er en umulig eller endda muligvis meget svær opgave, men derimod at de 1,4 millioner kroner har været for lidt til at friste hackerne.

Helt fra præsentationen af hacker-dysten er der ifølge Computerworlds amerikanske nyhedsbureau blevet peget på, at de 200.000 dollar var for lidt til at få hackerne til at interessere sig for opgaven.

Det skyldes ikke mindst, at oplysningerne i givet fald ville være mange penge værd.

"Hvis man kunne dette, ville exploiten kunne sælges til andre virksomheder til en langt højere pris," skrev en bruger i forbindelse med lanceringen af hacker-dysten allerede i september i fjor.

En anden skrev her:

"Dette [at få adgang, red] er muligt, og jeg ved hvordan. De [Google, red] vil vide, hvordan man gør, så de kan lukke for muligheden. Og de vil kun betale en lav pris. Jeg ville fortælle, hvordan man gør for en million dollar. Men ikke 200.000."

Du kan læse disse indlæg her.

Her peges der også på, at der vil være mange købere til denne type oplysninger. Og de vil alle betale mere end 200.000 dollar for oplysningerne.
Google: For lav en pris
Nu må Google krybe til korset og erkende, at den udlovede dusør nok har været for lav.

"Dusørens størrelse har nok været for lav, når man tager opgavetypen i betragtning," skriver Google i en blogpost.

Hertil peger Google på, at den type exploits, som Google er på jagt efter i dette tilfælde, er komplekse.

Samtidig er der for tiden rift om hackere på dusørjagt. Således udlover en hel stribe it-selskaber dusører i den pæne ende for opdagelsen af exploits og sårbarheder.

I sommer vendte selv Apple på en tallerken. Selskabet har ellers i årevis sagt nej til at udlove dusører for opdagelse af sikkerhedsbrister, men det sluttede altså i august i fjor.

Det kan du læse mere om her: Åbner for udbetaling af store dusører: Apple vil pludselig betale formuer for opdagelsen af sårbarheder

Google har længe kørt dusørprogrammer med pæn succes.

Læs også:

Dusører sætter skub i sikkerhedsforskerne - men hvor er de danske dusører?

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Priskrig: Dusørfirma vil betale dobbelt så meget end Apple for oplysninger om huller i iOS

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere