Artikel top billede

Google vil betale findeløn for webfejl

Google har udbetalt omkring 50 dusører for fejl i Chrome, og tilbyder nu også sikkerhedseksperter dusører for at finde fejl i Googles websites.

Computerworld News Service: Som en opfølger til Googles succesfulde fejlfindings-program, hvor sikkerhedseksperter bliver betalt for at finde fejl i browseren Chrome, oplyser virksomheden nu, at den vil betale kontant for sikkerhedsfejl fundet i dens websites.

Google kalder programmet "eksperimentelt", men siger, at det giver sikkerhedseksperter nye incitamenter til at rapportere om webfejl direkte til Googles sikkerhedsteam.

"Ud over at gøre det muligt for os at takke de jævnlige bidragydere på en ny måde, så håber vi også, at vores nye program vil tiltrække nye eksperter og den form for oplysninger, der resulterer i bedre sikkerhed for vores brugere," skriver Google i et blogindlæg, der introducerer programmet.

Ideen er at gøre det lettere for Google at rette sårbarheder, før de falder i de forkerte menneskers hænder. Derfor skal sikkerhedseksperterne for at kvalificere til at få findelønnen udbetalt afsløre nye fejl til Google, før de offentliggør deres resultater. Til gengæld vil de så få udbetalt mellem cirka 2.700 og 16.700 kroner, afhængig af hvor alvorlig fejlen er.

Godmodig form for hacking

Google har allerede udbetalt omkring 50 sådanne dusører for fejl i Chrome siden lanceringen af et lignende program sidste januar. Google betaler dog ikke for oplysninger om fejl i alle sine produkter. Der er eksempelvis ingen findeløn for oplysninger om fejl i Android, Picasa eller Google Desktop.

Googles webprogram er dog også banebrydende.

Denne webbaserede godmodige form for hacking indebærer at eksperimentere med Googles servere frem for blot software, der downloades til sikkerhedsekspertens egen computer. Det betyder, at arbejdet med disse sikkerhedsundersøgelser risikerer at bryde loven og faktisk forstyrre Googles services.

For at forhindre, at den slags sker, præsenterer Google nogle retningslinjer for, hvad der er OK at gå efter, og hvad der ikke er. Virksomheden betaler hverken for denial of service-fejl - som simpelthen ville crashe Googles webservices - eller for fejl i virksomhedens egen infrastruktur.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere