Google lancerer nyt dusørjæger-program med pengegevinster op til 230.000 kroner

Et nyt program skal belyse de største svagheder i open source-forsyningskæden hos Google. Og pengepræmierne går helt op til 230.000 kroner.

Artikel top billede

(Foto: Kai Wenzel)

Google er klar med et nyt dusørjæger-program - et såkaldt bug bounty-program - der fokuserer specifikt på open source-software.

Her kan fejljægere tjene alt fra 100 dollar - omtrent 750 danske kroner - til op mod 31.000 dollar - altså 230.000 kroner - via det nye Open Source Software Vulnerability Rewards Program (OSS VRP).

Det skriver ZDNet.

Dusøren afhænger af sværhedsgraden af ​​den sårbarhed, de finder.

Det nye program skal være med til at forebygge et af de store problemer i softwareindustrien, nemlig den stigning af kompromitteringer i branchens forsyningskæder, der er set på det seneste.

Med henvisning til en rapport fra softwarefirmaet Sonatype bemærker Google, at angreb rettet mod open source-forsyningskæden voksede med 650 procent i 2021.

I Googles nye program opfordrer selskabet til at lede efter problemer i opdaterede versioner af open source-software - herunder lagerindstillinger - der er gemt i de offentlige lagre hos Google-ejede GitHub-organisationer.

De store dusører vil gå til sårbarheder fundet i de mest følsomme projekter, som Google vedligeholder. Der er blandt andet Bazel, Angular, Golang, protocol buffere og Fuchsia.

Der er også udbetalinger til dem, der finder designproblemer, der forårsager produktsårbarheder eller sikkerhedsproblemer som lækkede legitimationsoplysninger.

OSS VRP er en del af de 10 milliarder dollar, som Google har forpligtet sig til at bruge på amerikansk cybersikkerhed ved et møde med Biden-administationen sidste år.

Annonceindlæg fra Barco

Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

Netcompany A/S

Microsoft Operations Engineer

Københavnsområdet

Netcompany A/S

Cloud Operations Manager (Azure)

Københavnsområdet

Politiets Efterretningstjeneste

API-udvikler til PET

Københavnsområdet

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job