Google har nyligen tillkännagett en radikal omstrukturering av sina belöningsprogram för sårbarheter i Android och Chrome. Den mest uppseendeväckande nyheten är att företaget nu erbjuder upp till 1,5 miljoner dollar för de mest komplexa exploateringarna, särskilt de som involverar Pixel-enheternas säkerhetschip Titan M2. Denna belöning är avsedd för de som kan identifiera och utnyttja 'zero-click'-sårbarheter med uthållighet, vilket innebär att angriparen kan bibehålla åtkomst till enheten även efter omstart.

Förändringarna kommer i ljuset av en ökande användning av artificiell intelligens för att upptäcka sårbarheter. Google har noterat att AI har gjort det betydligt enklare att identifiera och rapportera enklare buggar, vilket har lett till att belöningarna för dessa typer av sårbarheter har minskat. Faktum är att belöningar för enklare sårbarheter har reducerats med upp till tio gånger. Detta skifte markerar en förändring i hur säkerhetsforskare kan komma att prioritera sina insatser, då mer komplexa och tekniskt krävande sårbarheter nu är mer lönsamma att fokusera på.

På Chrome-sidan har Google också justerat sina belöningar. Full-chain-exploateringar av browserprocesser på uppdaterade operativsystem och hårdvara kan nu ge forskare upp till 250 000 dollar, med en extra bonus på 250 128 dollar för lyckade attacker på MiraclePtr-skyddade minnesallokeringar. Denna justering reflekterar Googles ambition att skydda sina plattformar mot de mest avancerade hoten.

Googles senaste omstrukturering av belöningsprogrammen följer ett rekordår där företaget betalade ut 17,1 miljoner dollar till 747 forskare under 2025, vilket är en ökning med över 40 procent jämfört med året innan. Totalt har Google betalat mer än 81,6 miljoner dollar sedan programmens start 2010. Trots minskningarna i vissa individuella belöningar förväntar sig Google att den totala summan av utbetalningar kommer att öka under 2026.

För Sverige och Norden, där teknisk innovation och säkerhet står högt på agendan, kan Googles satsningar ses som ett incitament för lokala säkerhetsforskare att delta i den globala jakten på sårbarheter. Med regionens starka tradition inom IT och säkerhet kan detta potentiellt leda till ökat engagemang och fler upptäckter av kritiska sårbarheter.

Sammanfattningsvis kan Googles uppdaterade belöningsprogram komma att påverka hela säkerhetslandskapet genom att sätta en ny standard för vad som anses vara värdefullt säkerhetsarbete. Med AI:s ökade närvaro i identifieringsprocessen flyttas fokus mot mer avancerade hot, vilket kan leda till en säkrare digital miljö för alla användare.

FAKTAKOLL: Notering — Artikeln nämner att Google betalade ut 17,1 miljoner dollar till 747 forskare under 2025, men det är inte bekräftat i källmaterialet.; Artikeln säger att Google betalade mer än 81,6 miljoner dollar sedan programmens start 2010, vilket inte är direkt bekräftat i källmaterialet.; Artikeln nämner att belöningar för enklare sårbarheter har reducerats med upp till tio gånger, vilket inte är specificerat i källmaterialet.