Du kan score op til 1,7 millioner kroner på at finde en enkelt sårbarhed

Google vil betale gode penge til folk, der finder sårbarheder i selskabets systemer. Seslakbet fordobler sine dusører.

Artikel top billede

(Foto: Unsplash)

Der er penge i at finde sårbarheder hos tech-giganternes systemer.

Google har netop fordoblet udbetalingen, en person kan modtage gennem dusørsystemet Vulnerability Reward Program (VRP).

En person kan nu modtage op til 250.000 dollar – svarende til omkring 1,7 millioner kroner – for at finde en fejl i systemet.

Det skriver Google i en meddelelse.

Betalingen, man kan tjene på en sårbarhed, afhænger af kompleksiteten og alvorligheden af sårbarheden.

"Det er på tide at udvikle Chrome VRP-belønninger og -beløb for at give en forbedret struktur og klarere forventninger til sikkerhedsforskere, der rapporterer fejl til os, og til at tilskynde til rapportering af høj kvalitet og dybere forskning i Chrome-sårbarheder og udforske dem til deres fulde effekt og udnyttelsespotentiale, " udtaler Chrome Security-ingeniør, Amy Ressler, i meddelelsen og fortsætter:

"Det højeste potentielle belønningsbeløb for et enkelt nummer er nu 250.000 dollar for demonstreret RCE i en ikke-sandboxed proces. Hvis RCE i en ikke-sandboxed proces kan opnås uden et renderer-kompromis, er det berettiget til et endnu højere beløb, for at inkludere rendererens RCE-belønning."

Det, der giver de store penge er sårbarheder indenfor omgåelse af MiraclePtr, som er en fællesbetegnelse for en række algoritmer i Googles systemer.

Det er MiraclePtr Bypass Reward, der betaler op til de 1,7 millioner kroner.

"Da MiraclePtr blev aktiveret på aktive udgivelseskanaler af Chrome sidste år, blev MiraclePtr-beskyttede fejl i ikke-renderer-processer derefter betragtet som stærkt afdæmpede sikkerhedsfejl. Samtidig lancerede vi MiraclePtr Bypass-belønningen på 100.115 dollar," skriver Amy Ressler og fortsætter:

"Fra Chrome 128 betragtes MiraclePtr-beskyttede fejl i ikke-renderer-processer ikke længere som sikkerhedsfejl. Som sådan betragtes MiraclePtr som en deklarativ sikkerhedsgrænse, og en gyldig indsendelse af en MiraclePtr-bypass er nu berettiget til en belønning på 250.128 dollar."

Læs meddelelsen fra Google her.

Læses lige nu

    Annonceindlæg fra Barco

    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S