Artikel top billede

Tjen kassen: Google skruer vildt op for sine dusører

Google skruer voldsomt op for de beløb, som du kan score, hvis du opdager sikkerhedsbrister hos Google.

Google skruer markant op for det beløb, som selskabet vil betale for opdagelsen af sårbarheder i koden bag selskabets websites, services og tjenester.

Google hæver den maksimale dusør for opdagelsen af en sårbarhed fra de tidligere godt 17.000 kroner til nu 113.000 kroner.

Maksimumbeløbet i Googles såkaldte Vulnerability Reward Program vil blive udbetalt for opdagelsen af sårbarheder, der hører under Googles mest alvorlige kategorisering, der gør det muligt at fjernafvikle kode på Google.com, Youtube.com og andre af Googles største sites.

Ligeledes vil maksimum-dusøren blive udbetalt, hvis man finder sårbarheder, der gør det muligt at overtage kontrollen over det, som Google betegner som "højfølsomme tjenester," der blandt andet tæller Google Wallet, Gmail og Google Play.

Inficere malware

Google bruger selv betegnelsen 'remote code execution' om sin mest alvorlige sårbarheds-kategori.

Det dækker over, at de gør det muligt for en hacker at overtage et system og installere malware på en maskine.

Google vil udbetale 56.000 kroner for opdagelsen af SQL-bugs eller alvorlige data-lækager eller sårbarheder inden for dataautentifikation.

Opdagelsen af andre sårbarheder som crosssite scripting og cross-site request forgery og lignende vil udløse dusører fra 500 kroner til 17.000 kroner - alt afhængig af alvorligheden og placeringen af sårbarheden.

Google mere sikker

Google begrunder den markante stigning af dusørerne med, at dusør-programmet indtil nu har været en bragende succes, ligesom mener, at det understreger dets fokus på sikkerhed.

"Vi er uden den mindste tvivl fuldstændigt sikre på, at dette program har øget sikkerheden for Google-brugerne," siger Adam Mein, sikkerhedsmand i Google.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere