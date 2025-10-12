Dagens PS
Dagensps.se
Teknik

Så kan du tjäna 48 miljoner kronor på en bugg

Apples vice president för säkerhetsteknik och arkitektur, Ivan Krstić. (Foto: Canva och Clayton Cubitt)
Apples vice president för säkerhetsteknik och arkitektur, Ivan Krstić. (Foto: Canva och Clayton Cubitt)
Åsa Wallenrud
Åsa Wallenrud
Uppdaterad: 12 okt. 2025Publicerad: 12 okt. 2025

Apple söker desperat säkerhetshål i sina system. Nu lockar teknikjätten med en gigantisk belöning – upp till $5 miljoner kan betalas ut.

Teknikjätten Apple höjer nu insatserna i sitt program för att hitta säkerhetsbrister, och betalar ut upp till $2 miljoner för de allvarligaste exploateringskedjorna som kan utnyttjas av spionprogram.

Företaget introducerar även en bonusstruktur som kan höja den maximala totala belöningen för iPhone-exploateringar till svindlande $5 miljoner, vilket motsvarar ungefär 48 miljoner svenska kronor med aktuell växelkurs.

Syftet är att se till att värdefulla upptäckter inte hamnar i fel händer, i en tid då marknaden för spionprogram blomstrar, skriver WIRED.

Enorma utbetalningar för att stoppa spionprogram

Sedan Apple lanserade sitt bug bounty-program för nästan ett decennium sedan, har de kontinuerligt höjt de maximala utbetalningarna – från $200 000 (cirka 2,2 miljoner svenska kronor) år 2016 till $1 miljon (cirka 11,1 miljoner svenska kronor) år 2019.

Nu tar företaget ett nytt steg.

Vid säkerhetskonferensen Hexacon i Paris på fredagen meddelade Apples vice president för säkerhetsteknik och arkitektur, Ivan Krstić, en ny maximal utbetalning på $2 miljoner (cirka 22,2 miljoner svenska kronor) för en kedja av mjukvaruexploateringar.

Höjningen återspeglar hur värdefulla utnyttjbara sårbarheter är i Apples skyddade mobilmiljö.

Utöver den grundläggande utbetalningen inkluderar programmet nu en bonusstruktur för exploateringar som kan kringgå det extra säkra “Lockdown Mode” och för de som upptäcks medan Apples mjukvara fortfarande är i betatestningsfasen.

Tillsammans kan den maximala belöningen för en potentiellt katastrofal exploateringskedja nu nå $5 miljoner (cirka 48 miljoner svenska kronor). Ändringarna träder i kraft nästa månad.

“Vi förbereder oss på att betala ut många miljoner dollar här, och det finns en anledning,” säger Krstić till WIRED.

“Vi vill se till att för de svåraste kategorierna, de svåraste problemen, de saker som ligger närmast den typ av attacker vi ser med spionprogram – att forskare som har den kompetensen och förmågan, och lägger ner den ansträngningen och tiden, kan få en enorm belöning.”

Över $35 miljoner har betalats ut

Apple uppger att de har över 2,35 miljarder aktiva enheter runt om i världen. Bug bounty-programmet var ursprungligen endast för inbjudna framstående forskare, men sedan det öppnades för allmänheten år 2020 har Apple betalat ut över $35 miljoner (cirka 388,5 miljoner svenska kronor) till mer än 800 säkerhetsforskare.

Även om utbetalningar på toppbelopp är mycket sällsynta, säger Krstić att företaget har gjort flera utbetalningar på $500 000 (cirka 5,5 miljoner svenska kronor) under de senaste åren.

Dessutom utökar Apple kategorierna i programmet till att omfatta vissa typer av “WebKit” webbläsarinfrastrukturexploateringar med ett klick, samt trådlösa närhetsexploateringar som utförs med vilken typ av radio som helst.

De introducerar även “Target Flags” – ett nytt erbjudande som tillämpar konceptet med hackingtävlingar i verklig testning av Apples mjukvara för att hjälpa forskare att snabbt och definitivt demonstrera kapaciteten hos sina exploateringar.

Säkerhetssatsning skyddar utsatta grupper

Apples bug bounty är en av flera långsiktiga investeringar för att minska förekomsten av farliga sårbarheter. Till exempel tillkännagav företaget nyligen ett skydd i den nya iPhone 17-serien, efter över fem års arbete, som syftar till att upphäva den mest frekvent exploaterade klassen av iOS-buggar.

Denna funktion, känd som “Memory Integrity Enforcement”, är en stor satsning som riktar sig till att skydda en liten minoritet av de mest sårbara och utsatta grupperna runt om i världen – inklusive aktivister, journalister och politiker – samtidigt som det lägger till försvar för alla användare av nya enheter.

Företaget meddelade även att det kommer att donera tusen iPhone 17-enheter till rättighetsgrupper som arbetar med människor som riskerar att utsättas för riktade digitala attacker.

“Man kan säga att det verkar vara en mycket stor ansträngning för att skydda endast det mycket lilla antalet användare som är måltavla för spionprogram, men det finns en ovedersäglig historik som beskrivs av journalister, teknikföretag och civilsamhällesorganisationer att dessa tekniker ständigt missbrukas,” säger Krstić.

“Och vi känner en stor moralisk skyldighet att försvara dessa användare. Trots att den stora majoriteten av våra användare aldrig kommer att utsättas för något liknande, kommer det arbete vi gjort att öka skyddet för alla.”

AppleBugghackare
Åsa Wallenrud
Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]

