Scor kassen på at finde sikkerhedshuller i Chrome

Google lokker nu med en samlet præmiesum på 12 millioner kroner for sikkerhedshuller i sin Chrome-browser.

Artikel top billede

Både Mozilla, Facebook og Google lokker med kontante præmier, hvis man finder en ukendt sårbarhed i deres software. Google har et Vulnerability Rewards Program, hvor der er præmier på helt op til 3.133 dollar for sikkerhedshuller i næsten alle Google-tjenester og webapplikationer. Nu har Google hævet præmierne og udlover flere penge for sikkerhedshuller i browser-projektet Chromium.

Foruden den sædvanlige præmie på mellem 500 og 3.133 dollar for sårbarheder er der nu en bonus på 1.000 dollar, hvis man finder en fejl i en del af kildeteksten, som ellers regnes for at være stabil. Der er også en bonus på 1.000 dollar, hvis hullet findes i et bibliotek, der bruges af flere programmer, og yderligere 1.000 dollar hvis man kan demonstrere, hvordan hullet kan udnyttes.

For helt usædvanligt sårbarheder er der fortsat en belønning på 10.000 dollar. Det kan f.eks. være et exploit, som gør det muligt at udføre kode i 64-bit versionen af browseren, eller en sårbarhed i grafikkort-driveren eller libjpeg-biblioteket.

De forskellige belønninger bliver beskrevet i dette blog-indlæg.

Samtidig har Google startet en ny hacker-konkurrence kaldet Pwnium 2, hvor der er udlovet en samlet præmiesum på 12 mio. kroner for sikkerhedshuller i Chrome. Førstepræmien er på hele 360.000 kroner. Det kræver, at man kan finde et hul i Chrome, som kan bruges til at overtage kontrollen over computeren.

Denne konkurrence holdes den 10. oktober under Hack In The Box konferencen i Malaysia. Her skal deltagerne demonstrere, at de kan hacke en Acer Aspire V5-571-6869 bærbar med Chrome.

I 2010 kunne ComON fortælle historien om den 12-årige dreng Alexander Miller, der fik 3.000 dollar for opdagelsen af en fejl i JavaScript-funktionen document.write i Firefox-browseren. Så det er ikke kun erfarne sikkerheds-eksperter, der kan gøre sig håb om at få fat i den kontante belønning.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS