Artikel top billede

(Foto: Computerworld)

Find sikkerhedshuller i Linux og Kubernetes – Google hæver findelønnen

Der er penge i at finde sikkerhedshuller. Nu hæves findelønnen til næsten det dobbelte for at finde svagheder i Linux-Kernel og Kubernetes-systemer i forbindelse med Google Cloud.

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

For et par uger siden skrev vi om Intels findeløn til it-eksperter, som opdager og rapporterer om huller i leverandørens hardware. Google har tilsvarende belønninger, og nu hæves præmien til forskere og andre it-kyndige, som opdager sikkerhedshuller i Linux-Kernel, Kubernetes-Container-Management-System og Kubernetes-Engine i Google Cloud, skriver ZDNet.de.

Der er tale om en klækkelig forhøjelse af findelønnen. Den maksimale belønning stiger fra 50.337 til 91.337 US-dollar. Samtidig forlænges præmieprogrammet til udgangen af 2022.

Noget tyder altså på, at Google er tilfreds med de hidtidige resultater, som programmet har opnået,

Ni huller fundet indtil videre

Google oplyser, at selskabet i de tre første måneder af programmet – det blev lanceret i november sidste år – modtog ni sikkerhedsrapporter og udbetalte over 175.000 dollar i belønninger.

Blandt rapporterne var fem, der handlede om 0-days-huller eller hidtil ukendte sårbarheder og to 1-days-svagheder eller nyopdagede sårbarheder.

Google har også andre findelønsprogrammer, der dækker Android, Chrome og open source-projekter. I alt udbetalte Google i 2021 8,7 millioner dollar i belønninger til personer eller organisationer, som fandt sikkerhedshuller.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere