SIKKERHET

Microsoft punget ut 124 millioner for sårbarheter

Kraftig økning i utbetaling for innrapporterte sikkerhetshull.

Noen hundre sikkerhetsforskere har tjent godt på Microsofts dusørprogram det siste året.
Noen hundre sikkerhetsforskere har tjent godt på Microsofts dusørprogram det siste året. Illustrasjon: digi.no
6. aug. 2020 - 12:26

Microsoft kan avsløre at de i perioden juli 2019 til utgangen av juni 2020 har utbetalt 13,7 millioner dollar i såkalt hackerdusør, noe som tilsvarer 124 millioner norske kroner.

Utbetalingene for å melde ifra om sårbarheter og kritiske feil i selskapets produkter og tjenester er dermed mer enn tredoblet fra året før.

– Forskerne som bruker tid på å avdekke og rapportere sikkerhetsproblemer før motstandere kan utnytte dem, har fortjent vår kollektive respekt og takknemlighet, skriver selskapet i en kunngjøring.

I alt 1226 rapporter fra 327 ulike sikkerhetsforskere har det siste året kvalifisert til pengepremier under Microsofts dusørprogram, som er blitt utvidet og nå omfatter femten ulike plattformer og utfordringer.

SpAIware: Her demonstrerer Johann Rehberger hvordan han fikk Chat GPT til å stjele data uten å vite det selv.
Les også

Falske minner i Chat GPT kan åpne for varige datalekkasjer

Påvirket av korona

– Foruten utvidelsen med seks nye dusørprogrammer, så later Covid-19 og sosial distansering (les: hjemmekontor) til å ha hatt en innvirkning, med økt aktivitet fra sikkerhetsforskere. Vi merket en kraftig vekst i engasjement og antall rapporteringer de første månedene av pandemien, skriver Microsoft.

Google fortalte i januar at de utbetalte 6,5 millioner dollar i sin dusørordning i løpet av kalenderåret 2019. Microsoft har det siste året betalt ut mer enn dobbelt så mye.

Størrelsen på slike dusører, som mange selskaper tilbyr etter regler om etisk forsvarlig innrapportering, avhenger blant annet av funnets alvorlighetsgrad. 

Rundet 100 millioner dollar

Hackerone er en plattform som har inngått samarbeid med en lang rekke selskaper, som har akseptert å delta i slike dusørordninger. I slutten av mai bikket plattformens samlede utbetalinger milepælen 100 millioner dollar i utbetalte pengepremier. Dette siden oppstarten i 2013.

Til tross for muligheter for store beløp, så viste en rapport fra MIT i fjor at det er vanskelig å livnære seg på slikt arbeid. Det kan du lese mer om her.

Hva du ser på og når du ser på det, er blant persondataene Netflix samler.
Les også

Millionbot til Netflix

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra