2025 年,谷歌向安全研究人员支付了超过 1700 万美元的漏洞奖金。这是该公司有史以来支付的最高金额,远超以往。同时,获得漏洞奖金的安全研究员数量也有所增加,达到了 747 人。谷歌在 “漏洞奖励计划” 总结中写道,这是一个总体性计划,谷歌通过该计划向发现其各种产品和平台中软件漏洞的外部安全研究人员发放奖励。漏洞奖励计划本身又包含多个子类别,例如针对 Android 、 Chrome 和 Google Cloud 的独立平台。去年,谷歌还为其人工智能产品启动了一个独立的漏洞奖励计划。自去年 10 月以来,该公司已为此支付了 35 万美元的漏洞奖金。
2025 年,最高的奖金颁发给了在 Chrome 浏览器中发现漏洞的研究人员。其中一个漏洞是 “越界读取”,另一个是 ipcz 组件中的漏洞。这两个漏洞都可能使攻击者得以突破沙盒保护。谷歌为这两个漏洞各支付了 25 万美元的奖金,这是 2025 年发放的单笔最高金额。该公司为 Chrome 浏览器中的漏洞共支付了 370 万美元的奖金。对于在 Android 和其他硬件产品中发现的漏洞,研究人员总共获得了 290 万美元的奖金。而 Google Cloud 中的漏洞则为 143 名研究人员带来了近 360 万美元的收入。
