Google har utökat sina bug bounty-program med betydligt högre utbetalningar till säkerhetsforskare. Ersättningen till den som hittar sårbarheter i Android eller webbläsaren Chrome höjs kraftigt.

Upp till 13 miljoner kronor

Den maximala ersättningen når nu 1,5 miljoner dollar, motsvarande ungefär 13,8 miljoner svenska kronor. För att nå den högsta nivån krävs att man hittar en kritisk sårbarhet i Pixels Titan M2-säkerhetschip, den komponent som hanterar känslig data som fingeravtryck och betalningsinformation.

För sårbarheter i Google Chrome är den högsta ersättningen 250 000 dollar.

Bug bounty-program sedan 2010

Sedan Google lanserade sina bug bounty-program 2010 har bolaget totalt betalat ut 81,6 miljoner dollar i ersättning till säkerhetsforskare som identifierat och rapporterat sårbarheter i bolagets produkter och tjänster.

Programmen bygger på idén att det är bättre att uppmuntra externa forskare att hitta och rapportera säkerhetshål än att låta dem utnyttjas av aktörer med skadliga avsikter. Ju högre ersättning, desto fler kompetenta forskare ägnar tid åt att leta.

Branschen följer efter

Stora tech-bolag som Microsoft och Apple driver liknande program. De höjda ersättningsnivåerna hos Google sätter press på konkurrenterna att följa efter för att fortsätta locka de skickligaste säkerhetsforskarna.