Flere selskaper tilbyr sikkerhetsforskere og andre dusør for informasjon om nyoppdagede sårbarheter i programvare. Microsoft tilbyr dette for sårbarheter i noe av selskapets egen programvare, Facebook for sårbarheter i tjenesten, mens Google tilbyr dusør for sårbarheter som oppdages i Chrome, i de fleste av selskapets webbaserte tjenester, samt i et utvalg mye brukt åpen kildekode-programvare.

Et krav for å få utbetalt dusørene er alltid at sårbarheten ikke gjøres kjent for andre før en sikkerhetsfiks foreligger. Selv om dusørene sjelden er høye nok til at finneren blir rik, så virker det som at flere av ordningene fungerer godt for. Dette til tross for at blant annet kriminelle er villige til å betale betydelig beløp for slik informasjon.

I forrige ble det etablert en ny dusørordning som kalles for HackerOne. Hovedsponsorer er Microsoft og Facebook. Disse to selskapene har også flest medlemmer i panelet som skal bedømme rapportene. Men også markedsplassen Etsy, IT-sikkerhetsselskapet iSEC Partners og Google er representert i panelet.

HackerOne-ordningen er delt inn i flere kategorier. Det fleste dreier seg om mye brukte enkeltprodukter, slik som webserverne Apache og Nginx, skriptspråkene Perl, PHP, Python og Ruby, OpenSSL samt rammeverk som Rails og Django.

Sandkasser
I tillegg er det to langt mer åpne kategorier. Den ene handler om omgåelse av sikkerhetssandkasser. I praksis er det bare fire sandkasser som er aktuelle, nemlig de man finner i Chrome, Internet Explorer 10 EPM (Enhanced Protected Mode), Adobe Reader X og nyere, samt Adobe Flash. Det kreves dessuten at programvaren kjøres på temmelig nye utgaver av enten Windows, Linux eller OS X.

Den mest omfattende kategorien av dem alle heter rett og slett «Internet». Denne omfatter sårbarheter i stort sett all Internett-relatert teknologi.

For å kvalifisere, må sårbarhetene tilfredsstille i alle fall et flertall av følgende kriterier: utbredt, leverandøragnostisk, alvorlig, samt ny eller uvanlig på en interessant måte.

Hvor stor dusør som utbetales, avhenger av blant annet alvorlighetsgraden til sårbarhetene som meldes inn. Det er kun oppgitt minimumsdusøren til hver ordning, som er på mellom 300 og 5000 dollar, avhengig av kategori.

– Dette er ment for de svært, svært alvorlige feilene som kan ha skrekkelige konsekvenser for Internett dersom de havner i feil hender, sier produktsikkerhetsleder i Facebook, Alex Rice, til Reuters.

Ifølge Rice skal ideen til dusørordningen ha dukket opp mens han delte noen glass med Katie Moussouris, som er ansvarlig for Microsofts eget dusørprogram, og Chris Evans, som er medlem av sikkerhetsgruppen for Google Chrome.

Et flertall i det danske Folketinget er villige til å avskaffe deler av Danmarks omstridte overvåkning av innbyggernes tele- og internettbruk, ifølge Politiken.

Danmark innførte i 2007 et lovverk som gikk lenger enn EUs datalagringsdirektiv, blant annet ved å kreve lagring også av IP-sesjoner.

«Stort sett ubrukelig»
Fem år senere var lagringsregimet stemplet som en flopp. Selv om det i fjor ble registrert nærmere 900 milliarder opplysninger om danskenes tele- og internettbruk, måtte myndighetene erkjenne at dataene «stort sett var ubrukelige» til etterforskning.

Bare i tre konkrete tilfeller skal datafangsten ha spilt en avgjørende rolle i straffesaker, men det gjaldt bedrageri, ran og innbrudd i nettbank; Ikke terror-bekjempelse som lovverket var ment for.

– Det er helt tydelig ingen proporsjonalitet mellom lagringen og den etterforskningsmessige verdi som opplysningene har. Reglene står ganske enkelt ikke i stil med resultatet, sier justispolitisk talsmann Karsten Lauritzen i opposisjonspartiet Venstre.

Venstre satt i regjering da Danmark i sin tid vedtok lovverket. Lauritzen mener det nå er nødvendig å minske overvåkningen.

Samme syn deles av partiene Liberal Alliance, Radikale Venstre og Enhedslisten. Tungen på vektskålen blir dermed Socialistisk Folkeparti (SF). Pilen peker mot mindre overvåkning, skriver Politiken.

Også i SF er man villige til å diskutere datalagringen, men først er det ønskelig å avvente EUs egen revidering av direktivet, sier partiets Karina Lorentzen Dehnhardt.

Ifølge avisen skal Folketingets rettsutvalg diskutere saken i løpet av det neste halvannet år.

EUs datalagringsdirektiv (DLD) er for lengst vedtatt i Norge, men implementeringen i norsk lov er utsatt flere ganger. Senest i forrige uke ble det kjent at den nye regjeringen tidligst får innført datalagringen i juli 2015.

Internet Archive, som i en årrekke har arkivert innhold fra webben, ble forrige uke utsatt for brann ved sitt kontor i San Francisco. Innskanningssenteret deres ble totalskadd, men ingen ble skadd og ikke noe data gikk tapt i den dramatiske brannen.

De er mest kjent for «Wayback Machine», hvor brukere kan finne tilbake til nettsider slik de fremsto tidligere. De har også bygget opp et stort arkiv med programvare, hentet ned og digitalisert fra blant annet disketter. De har også digitalisert store mengder analogt innhold, noe som blant annet ble gjort fra digitaliserings-senteret som forrige uke ble rammet av brann.

– Brannen har påminnet oss om at å digitalisere og lage kopier er en god strategi for både tilgang og preservering. Vi har kopi av dataene i Internet Archive på flere lokasjoner, så selv om vår hovedbygning skulle bli rammet av brann, så ville vi ikke mistet det forbløffende innholdet vi alle har jobbet så hardt for å samle, skriver nettarkivet på sin blogg.

Men brannen fikk konsekvenser. Skanningsutstyr for 600.000 dollar ble ødelagt i brannen, og selve bygningen hvor det brant må bygges opp igjen. Nå ber stiftelsen bak tjenesten om at gode krefter donerer penger for å hjelpe dem bygge seg opp etter brannen.

Vil du bidra med en skjerv så kan du gjøre det via denne nettsiden.