Google-ansatt fant Microsoft-hull

Første dusør gikk til konkurrenten.

Værsågod, en sekk med penger for å ha bidratt til å gjøre konkurrentens nettleser tryggere.
Værsågod, en sekk med penger for å ha bidratt til å gjøre konkurrentens nettleser tryggere. Bilde: PantherMedia/Ryan Jorgensen
17. juli 2013 - 06:30

Microsoft lanserte prøveutgavene av Windows 8.1 og Internet Explorer (IE) 11 på Build-konferansen i slutten av juni.

De innførte også en tidsbegrenset dusør på inntil 11.000 dollar (66.000 kroner) til dem som greide å finne kritiske sårbarheter i IE11, som følger med operativsystemet.

Blar opp til rivalen

Flere andre dusører ble samtidig opprettet av mer varig karakter, men for prøveutgave av nettleseren ble det satt en utløpsdato på 30 dager.

Hvem fikk æren av å motta den første belønningen for å ha avslørt alvorlige sikkerhetsbrister i Microsofts programvare etter at dusørprogrammet ble etablert?

Jo, det ble Google-ingeniøren Ivan Frantic, ifølge The Verge.

Microsoft blogget om et dusin bidrag så langt i forrige uke. De bekreftet da en første ukjent sårbarhet som var avslørt på en ansvarlig måte, og gjorde det klart at vedkommende innsender ville få betalt.

Senere røpet Microsoft hvem dette var, da de åpent gratulerte ham i en twittermelding.

Det er ikke kjent om Googles sikkerhetsforsker kvalifiserte til den høyeste utbetalingen eller om han mottar en lavere sum. Hullets karakter eller detaljer om sårbarheten blir av naturlige grunner ikke røpet, før eventuelt senere når det foreligger en feilfiks.

Ikke uvanlig

Ironisk at dusøren går til en Google-ansatt, selv om det ikke er uvanlig, skriver The Verge. Selskapets ingeniører har faktisk for vane å rapportere inn sårbarheter i andres programvare, og ikke alltid på en like forsvarlig måte.

Det var også Google som først innførte pengepremier til den eller de som avdekker såbarheter i deres egen nettleser, Google Chrome.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.