Hackerdusør

Microsoft punget ut 124 millioner for sårbarheter

Kraftig økning i utbetaling for innrapporterte sikkerhetshull.

Noen hundre sikkerhetsforskere har tjent godt på Microsofts dusørprogram det siste året.
Noen hundre sikkerhetsforskere har tjent godt på Microsofts dusørprogram det siste året. (Illustrasjon: digi.no)

Kraftig økning i utbetaling for innrapporterte sikkerhetshull.

Microsoft kan avsløre at de i perioden juli 2019 til utgangen av juni 2020 har utbetalt 13,7 millioner dollar i såkalt hackerdusør, noe som tilsvarer 124 millioner norske kroner.

Utbetalingene for å melde ifra om sårbarheter og kritiske feil i selskapets produkter og tjenester er dermed mer enn tredoblet fra året før.

– Forskerne som bruker tid på å avdekke og rapportere sikkerhetsproblemer før motstandere kan utnytte dem, har fortjent vår kollektive respekt og takknemlighet, skriver selskapet i en kunngjøring.

I alt 1226 rapporter fra 327 ulike sikkerhetsforskere har det siste året kvalifisert til pengepremier under Microsofts dusørprogram, som er blitt utvidet og nå omfatter femten ulike plattformer og utfordringer.

Les også

Påvirket av korona

– Foruten utvidelsen med seks nye dusørprogrammer, så later Covid-19 og sosial distansering (les: hjemmekontor) til å ha hatt en innvirkning, med økt aktivitet fra sikkerhetsforskere. Vi merket en kraftig vekst i engasjement og antall rapporteringer de første månedene av pandemien, skriver Microsoft.

Google fortalte i januar at de utbetalte 6,5 millioner dollar i sin dusørordning i løpet av kalenderåret 2019. Microsoft har det siste året betalt ut mer enn dobbelt så mye.

Størrelsen på slike dusører, som mange selskaper tilbyr etter regler om etisk forsvarlig innrapportering, avhenger blant annet av funnets alvorlighetsgrad. 

Rundet 100 millioner dollar

Hackerone er en plattform som har inngått samarbeid med en lang rekke selskaper, som har akseptert å delta i slike dusørordninger. I slutten av mai bikket plattformens samlede utbetalinger milepælen 100 millioner dollar i utbetalte pengepremier. Dette siden oppstarten i 2013.

Til tross for muligheter for store beløp, så viste en rapport fra MIT i fjor at det er vanskelig å livnære seg på slikt arbeid. Det kan du lese mer om her.

Les også

Kommentarer (1)

Kommentarer (1)
Til toppen