Artikel top billede

Ikke en eneste har meldt sig: Hackere siger nej til at finde sårbarhed i Android OS for Google

Ikke en eneste hacker har efter et halvt år søgning meldt sig som interesseret i at finde en sårbarhed i Android for Google. Grund: Googles betaling er alt for lav, mener hackerne.

Det er et halvt års tid siden, at Google udlovede 200.000 dollar - omkring 1,4 millioner kroner - i dusør til hackere, som kunne hacke Android OS udefra ved alene at kende et offers telefonummer og mailadresse.

Et halvt år efter står pengene stadig på Googles bankkonto. For ingen hackere har meldt sig til at forsøge sig med konkurrencen, som Google kalder for Project Zero Price.

Og fraværet af hackere skyldes ikke, at det er en umulig eller endda muligvis meget svær opgave, men derimod at de 1,4 millioner kroner har været for lidt til at friste hackerne.

Helt fra præsentationen af hacker-dysten er der ifølge Computerworlds amerikanske nyhedsbureau blevet peget på, at de 200.000 dollar var for lidt til at få hackerne til at interessere sig for opgaven.

Det skyldes ikke mindst, at oplysningerne i givet fald ville være mange penge værd.

"Hvis man kunne dette, ville exploiten kunne sælges til andre virksomheder til en langt højere pris," skrev en bruger i forbindelse med lanceringen af hacker-dysten allerede i september i fjor.

En anden skrev her:

"Dette [at få adgang, red] er muligt, og jeg ved hvordan. De [Google, red] vil vide, hvordan man gør, så de kan lukke for muligheden. Og de vil kun betale en lav pris. Jeg ville fortælle, hvordan man gør for en million dollar. Men ikke 200.000."

Du kan læse disse indlæg her.

Her peges der også på, at der vil være mange købere til denne type oplysninger. Og de vil alle betale mere end 200.000 dollar for oplysningerne.
Google: For lav en pris
Nu må Google krybe til korset og erkende, at den udlovede dusør nok har været for lav.

"Dusørens størrelse har nok været for lav, når man tager opgavetypen i betragtning," skriver Google i en blogpost.

Hertil peger Google på, at den type exploits, som Google er på jagt efter i dette tilfælde, er komplekse.

Samtidig er der for tiden rift om hackere på dusørjagt. Således udlover en hel stribe it-selskaber dusører i den pæne ende for opdagelsen af exploits og sårbarheder.

I sommer vendte selv Apple på en tallerken. Selskabet har ellers i årevis sagt nej til at udlove dusører for opdagelse af sikkerhedsbrister, men det sluttede altså i august i fjor.

Det kan du læse mere om her: Åbner for udbetaling af store dusører: Apple vil pludselig betale formuer for opdagelsen af sårbarheder

Google har længe kørt dusørprogrammer med pæn succes.

Læs også:

Dusører sætter skub i sikkerhedsforskerne - men hvor er de danske dusører?

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Priskrig: Dusørfirma vil betale dobbelt så meget end Apple for oplysninger om huller i iOS

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge




IT-JOB

Cognizant Technology Solutions Denmark ApS

Test Manager

Center Denmark Fonden

Cloud Engineer

Normann Copenhagen ApS

Product Data Specialist
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere