Du kan score op til 1,7 millioner kroner på at finde en enkelt sårbarhed

Google vil betale gode penge til folk, der finder sårbarheder i selskabets systemer. Seslakbet fordobler sine dusører.

Artikel top billede

(Foto: Unsplash)

Der er penge i at finde sårbarheder hos tech-giganternes systemer.

Google har netop fordoblet udbetalingen, en person kan modtage gennem dusørsystemet Vulnerability Reward Program (VRP).

En person kan nu modtage op til 250.000 dollar – svarende til omkring 1,7 millioner kroner – for at finde en fejl i systemet.

Det skriver Google i en meddelelse.

Betalingen, man kan tjene på en sårbarhed, afhænger af kompleksiteten og alvorligheden af sårbarheden.

"Det er på tide at udvikle Chrome VRP-belønninger og -beløb for at give en forbedret struktur og klarere forventninger til sikkerhedsforskere, der rapporterer fejl til os, og til at tilskynde til rapportering af høj kvalitet og dybere forskning i Chrome-sårbarheder og udforske dem til deres fulde effekt og udnyttelsespotentiale, " udtaler Chrome Security-ingeniør, Amy Ressler, i meddelelsen og fortsætter:

"Det højeste potentielle belønningsbeløb for et enkelt nummer er nu 250.000 dollar for demonstreret RCE i en ikke-sandboxed proces. Hvis RCE i en ikke-sandboxed proces kan opnås uden et renderer-kompromis, er det berettiget til et endnu højere beløb, for at inkludere rendererens RCE-belønning."

Det, der giver de store penge er sårbarheder indenfor omgåelse af MiraclePtr, som er en fællesbetegnelse for en række algoritmer i Googles systemer.

Det er MiraclePtr Bypass Reward, der betaler op til de 1,7 millioner kroner.

"Da MiraclePtr blev aktiveret på aktive udgivelseskanaler af Chrome sidste år, blev MiraclePtr-beskyttede fejl i ikke-renderer-processer derefter betragtet som stærkt afdæmpede sikkerhedsfejl. Samtidig lancerede vi MiraclePtr Bypass-belønningen på 100.115 dollar," skriver Amy Ressler og fortsætter:

"Fra Chrome 128 betragtes MiraclePtr-beskyttede fejl i ikke-renderer-processer ikke længere som sikkerhedsfejl. Som sådan betragtes MiraclePtr som en deklarativ sikkerhedsgrænse, og en gyldig indsendelse af en MiraclePtr-bypass er nu berettiget til en belønning på 250.128 dollar."

Læs meddelelsen fra Google her.

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job