Flere almindelige virksomheder tilbyder dusør for at afsløre sikkerhedshuller

Illustration: Virrage Images/Bigstock
Mens blandt andre KMD politianmelder folk, der rapporterer om sikkerhedsfejl i selskabets systemer, er selv det amerikanske forsvar begyndt at udlove dusører til folk, der på egen hånd fejltester deres systemer.

Det amerikanske forsvarsdepartement DoD har netop lanceret en dusørordning for indberetning af sikkerhedshuller i departementets systemer.

Læs også: Password-bank tilbyder 100.000 dollars, hvis du kan bryde ind hos dem

Ifølge digi.no tegner DoD dermed et billede af, at det ikke længere kun er store it-virksomheder som Facebook, Google og Microsoft, der tilbyder en fed findeløn, hvis man som hacker fortæller selskabet om sikkerhedsbrister frem for at udnytte dem eller sælge informationen til andre hackere.

Tradition går langt tilbage

Det er ikke nyt at betale penge for indrapportering af sikkerhedsfejl til selskaber. Et af de allerførste eksempler går helt tilbage til 1983, hvor selskabet Hunter & Ready udbød en folkevogn til dem, der fandt sikkerhedsfejl i operativsystemet VRTX. Det skete under mottoet ‘get a bug if you find a bug’.

Læs også: Betaler for 40 sårbarheder årligt i eget system: Det ville være katastrofalt, hvis nogen får hacket sig ind

Siden dengang er flere og flere virksomheder gået fra at politianmelde hackere eller nysgerrige it-interesserede for at lede efter fejl i deres systemer til at belønne dem for det.

Læs også: Docker-bommert: Programmør fik kildekode til videoapp med pull request

Det gælder dog ikke danske KMD, der for få uger siden anmeldte programmøren Esben Pedersen for at have hacket selskabets systemer. Esben Pedersen kunne bevise, at det var muligt at trække danske CPR-numre ud af et af KMD’s systemer, der har været online og sårbart i årevis.

Læs også: KMD politianmelder konkurrent-ansat for hacking - det er optaget på video

Ifølge en rapport fra selskabet HackerOne, der laver dusørordninger for virksomheder, giver det ellers god mening at tilbyde dusører for sikkerhedsbrister. Rapporten omtaler fænomenet som ‘hackerdrevet sikkerhed’, og selskabet hævder, at man siden 2012 har lukket 50.000 sårbarheder ved hjælp af indrapporeringerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere