Priskrig: Dusørfirma vil betale dobbelt så meget end Apple for oplysninger om huller i iOS

August 11, 2016 by admin · Leave a comment

Sikkerhedsselskabet Exodus Intelligence står klar med meget store dusører til alle, der opdager sårbarheder i Apples iOS.

Selskabet er klar til at betale op til en halv million dollar – 3,3 millioner kroner – til udviklere og andre, der opdager sårbarheder i iOS version 9.3 og senere versioner.

Det er blot få dage siden, at Apple for første gang præsenterede et dusør-program.

Apple har ellers i modsætning til flere af de andre store softwareselskaber hidtil holdt sig fra dusør-modellen.

Det kan du læse mere om her: Åbner for udbetaling af store dusører: Apple vil pludselig betale formuer for opdagelsen af sårbarheder.

Apple tilbyder op mod 200.000 dollar for opdagelsen af de mest alvorlige sikkerhedsbrister – altså under det halve af det beløb, som Exodus tilbyder.

Selskabet vil endda kun tilbyde dusør til en række udvalgte udviklere, mens Exodus ikke sætter begrænsninger af denne karakter.

Exodus vil alene betale dusør for opdagelsen af de såkaldte zero-days sårbarheder, som ikke er blevet opdaget af Apple.

Det gør informationer om sårbarheder til værdifulde handels-objekter, som både cyberkriminelle og Apple må formodes at være interesseret i.

Sikkerhedsselskabet Exodus Intelligence har udviklet en specifik forretningsmodel ud af erhvervelsen af sårbarheder.

Selskabet tjener nemlig penge på at varsle dets kunder om kritiske trusler i forreste frontlinie, hvor truslerne er så nye, at selv selve software-leverandøren samt hacker-miljøerne endnu ikke har hørt om dem.

Exodus bedyrer faktisk, at selskabet ofte er i stand til at varsle selskabets kunder helt op til to år før sårbarhederne bliver offentligt kendt.

Selskabet tilbyder således ganske store dusører for opdagelsen af sårbarheder i alle de store systemer, der tæller både Google Chrome (150.000 dollar), Microsofts Edge (125.000 dollar), Firefox (80.000 dollar), Windows 10 (75.000 dollar) og Adobe Reader (60.000 dollar).

Samme model anvender også andre sikkerhedsselskabet.

Sidste år udlovede selskabet Zerodium således en million dollar for en metode, hvorpå man via en browser kunne kompromitere iOS.

Læs også:

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge

Du kan score en formue hvis du kan hacke en Chromebook

Sikkerhedsfirma udlover findeløn på halv million kroner for huller i Flash

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>