Du kan score op til 1,7 millioner kroner på at finde en enkelt sårbarhed

Google vil betale gode penge til folk, der finder sårbarheder i selskabets systemer. Seslakbet fordobler sine dusører.

Artikel top billede

(Foto: Unsplash)

Der er penge i at finde sårbarheder hos tech-giganternes systemer.

Google har netop fordoblet udbetalingen, en person kan modtage gennem dusørsystemet Vulnerability Reward Program (VRP).

En person kan nu modtage op til 250.000 dollar – svarende til omkring 1,7 millioner kroner – for at finde en fejl i systemet.

Det skriver Google i en meddelelse.

Betalingen, man kan tjene på en sårbarhed, afhænger af kompleksiteten og alvorligheden af sårbarheden.

"Det er på tide at udvikle Chrome VRP-belønninger og -beløb for at give en forbedret struktur og klarere forventninger til sikkerhedsforskere, der rapporterer fejl til os, og til at tilskynde til rapportering af høj kvalitet og dybere forskning i Chrome-sårbarheder og udforske dem til deres fulde effekt og udnyttelsespotentiale, " udtaler Chrome Security-ingeniør, Amy Ressler, i meddelelsen og fortsætter:

"Det højeste potentielle belønningsbeløb for et enkelt nummer er nu 250.000 dollar for demonstreret RCE i en ikke-sandboxed proces. Hvis RCE i en ikke-sandboxed proces kan opnås uden et renderer-kompromis, er det berettiget til et endnu højere beløb, for at inkludere rendererens RCE-belønning."

Det, der giver de store penge er sårbarheder indenfor omgåelse af MiraclePtr, som er en fællesbetegnelse for en række algoritmer i Googles systemer.

Det er MiraclePtr Bypass Reward, der betaler op til de 1,7 millioner kroner.

"Da MiraclePtr blev aktiveret på aktive udgivelseskanaler af Chrome sidste år, blev MiraclePtr-beskyttede fejl i ikke-renderer-processer derefter betragtet som stærkt afdæmpede sikkerhedsfejl. Samtidig lancerede vi MiraclePtr Bypass-belønningen på 100.115 dollar," skriver Amy Ressler og fortsætter:

"Fra Chrome 128 betragtes MiraclePtr-beskyttede fejl i ikke-renderer-processer ikke længere som sikkerhedsfejl. Som sådan betragtes MiraclePtr som en deklarativ sikkerhedsgrænse, og en gyldig indsendelse af en MiraclePtr-bypass er nu berettiget til en belønning på 250.128 dollar."

Læs meddelelsen fra Google her.

Læses lige nu

    Annonceindlæg fra Thales

    AI gør de ondsindede bots både billigere og sværere at stoppe

    Kunstig intelligens har ikke bare givet virksomheder nye muligheder.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S