Apple skruer markant op for dusør-størrelser for fund af sårbarheder: Nu kan du score millioner

Det er klart Apple, der betaler mest.

Artikel top billede

(Foto: Armand Valendez)

Der kan være mange penge at hente for personer, der er gode til at finde fejl i techgiganternes systemer, og nu er der nyt om udbetalinger hos to af de helt store.

Apple har nemlig annonceret en stor udvidelse og en omstrukturering af sit bounty-program for at finde sårbarheder.

Apple praler selv af at have "branchens højeste belønninger."

Den højeste enkeltudbetaling, der nu kan opnås, er på to millioner dollar, svarende til 12,8 millioner kroner.

Dertil er det muligt at opnå betalinger på op til fem millioner dollar, svarende til 32,1 millioner kroner, gennem forskellige bonusordninger, hvis sårbarheden er tilstrækkeligt alvorlig.

Det skriver Apple i en udmelding.

Hvis en sikkerhedsentusiast ønsker at opnå den højeste udbetaling, kræver det, at vedkommende opdager en sårbarhed i Apples systemer, der kan føre til fjernkompromittering uden klik, hvilket vil sige, at fejlen kan ramme uden brugerinteraktion, hvor hackerne ikke engang behøver snyde slutbrugeren.

"Dette er et hidtil uset beløb i branchen og den største udbetaling, som vi kender til fra et bounty-program — og vores bonusordning, som giver ekstra belønninger for omgåelser af Lockdown Mode og sårbarheder opdaget i beta-software, kan mere end fordoble dette beløb, med en maksimal udbetaling på over fem millioner dollars," skriver Apple.

Derudover fordobler eller forøger Apple generelt mange udbetalinger for en række sikkerhedskategorier.

Det inkluderer 100.000 dollars for en komplet Gatekeeper-omgåelse og en million dollars for bred, uautoriseret iCloud-adgang, da der til dato ikke er demonstreret en vellykket exploit i nogen af disse kategorier.

Disse opdateringer træder i kraft i november 2025.

"På det tidspunkt offentliggør vi den komplette liste over nye og udvidede kategorier, belønninger og bonusser på Apple Security Research-sitet, sammen med detaljerede instruktioner til brug af Target Flags, opdaterede programretningslinjer og meget mere," skriver Apple.

Du kan finde Apples udmelding her.

Google er også med

Samtidig har Google annonceret et nyt program under selskabets allerede udbredte dusørprogram. Googles nye AI Vulnerability Reward Program har fokus på fejlfinding i selskabets AI-produkter.

Dog er beløbene væsentligt lavere end for Apples program.

Googles nye program inkluderer selskabets AI-produkter, herunder – men ikke begrænset til – Google Search, Gemini Apps til web, Android og iOS samt Google Workspace kerneapplikationer som Gmail, Drive, Meet, Calendar og andre.

Det skriver Bleeping Computer.

Belønninger for at finde fejl i Googles programmer kan udløse beløb på op til 193.000 kroner inklusive bonusser.

Det kan handle om sikkerhedsfejl, der giver en ondsindet aktør mulighed for at udføre uautoriserede handlinger i et af Googles flagskibsprodukter.

"I oktober 2023 annoncerede vi Googles belønningskriterier for rapportering af fejl i AI-produkter og udvidede vores Abuse Vulnerability Reward Program (VRP) for at fremme tredjepartsopdagelse og rapportering af problemer og sårbarheder specifikt i vores AI-systemer."

"Mens vi fejrer det andet år med AI bug bounties hos Google, er vi glade for at dele, hvad vi har lært, og for at annoncere lanceringen af vores nye, dedikerede AI Vulnerability Reward Program!" meddeler Google.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse