Der kan være mange penge at hente for personer, der er gode til at finde fejl i techgiganternes systemer, og nu er der nyt om udbetalinger hos to af de helt store.
Apple har nemlig annonceret en stor udvidelse og en omstrukturering af sit bounty-program for at finde sårbarheder.
Apple praler selv af at have "branchens højeste belønninger."
Den højeste enkeltudbetaling, der nu kan opnås, er på to millioner dollar, svarende til 12,8 millioner kroner.
Dertil er det muligt at opnå betalinger på op til fem millioner dollar, svarende til 32,1 millioner kroner, gennem forskellige bonusordninger, hvis sårbarheden er tilstrækkeligt alvorlig.
Det skriver Apple i en udmelding.
Hvis en sikkerhedsentusiast ønsker at opnå den højeste udbetaling, kræver det, at vedkommende opdager en sårbarhed i Apples systemer, der kan føre til fjernkompromittering uden klik, hvilket vil sige, at fejlen kan ramme uden brugerinteraktion, hvor hackerne ikke engang behøver snyde slutbrugeren.
"Dette er et hidtil uset beløb i branchen og den største udbetaling, som vi kender til fra et bounty-program — og vores bonusordning, som giver ekstra belønninger for omgåelser af Lockdown Mode og sårbarheder opdaget i beta-software, kan mere end fordoble dette beløb, med en maksimal udbetaling på over fem millioner dollars," skriver Apple.
Derudover fordobler eller forøger Apple generelt mange udbetalinger for en række sikkerhedskategorier.
Det inkluderer 100.000 dollars for en komplet Gatekeeper-omgåelse og en million dollars for bred, uautoriseret iCloud-adgang, da der til dato ikke er demonstreret en vellykket exploit i nogen af disse kategorier.
Disse opdateringer træder i kraft i november 2025.
"På det tidspunkt offentliggør vi den komplette liste over nye og udvidede kategorier, belønninger og bonusser på Apple Security Research-sitet, sammen med detaljerede instruktioner til brug af Target Flags, opdaterede programretningslinjer og meget mere," skriver Apple.
Du kan finde Apples udmelding her.
Google er også med
Samtidig har Google annonceret et nyt program under selskabets allerede udbredte dusørprogram. Googles nye AI Vulnerability Reward Program har fokus på fejlfinding i selskabets AI-produkter.
Dog er beløbene væsentligt lavere end for Apples program.
Googles nye program inkluderer selskabets AI-produkter, herunder – men ikke begrænset til – Google Search, Gemini Apps til web, Android og iOS samt Google Workspace kerneapplikationer som Gmail, Drive, Meet, Calendar og andre.
Det skriver Bleeping Computer.
Belønninger for at finde fejl i Googles programmer kan udløse beløb på op til 193.000 kroner inklusive bonusser.
Det kan handle om sikkerhedsfejl, der giver en ondsindet aktør mulighed for at udføre uautoriserede handlinger i et af Googles flagskibsprodukter.
"I oktober 2023 annoncerede vi Googles belønningskriterier for rapportering af fejl i AI-produkter og udvidede vores Abuse Vulnerability Reward Program (VRP) for at fremme tredjepartsopdagelse og rapportering af problemer og sårbarheder specifikt i vores AI-systemer."
"Mens vi fejrer det andet år med AI bug bounties hos Google, er vi glade for at dele, hvad vi har lært, og for at annoncere lanceringen af vores nye, dedikerede AI Vulnerability Reward Program!" meddeler Google.
