Google 向安全研究人员支付了超过 1700 万美元2025 年,通过其漏洞奖励计划,标志着该公司迄今为止最高的年度漏洞赏金支出。谷歌表示奖励去年,该公司资助了 747 名研究人员,并将自 2010 年以来的总支出推至超过 8160 万美元。
2025 年的总数也比前一年大幅跃升。谷歌表示,与 2024 年相比,支出增加了 40% 以上,当时向 660 名研究人员发放了约 1200 万美元。该公司表示该计划继续帮助其发现 Chrome、Android、云服务、设备以及现在的人工智能系统中的严重缺陷。
Google 制定了 2025 年结果作为外部研究人员仍然是其安全模型的核心部分的证据。该公司还表示,2025 年支付的最大单笔奖励达到 25 万美元,反映了 Chrome 沙箱逃逸研究等领域的更高价值发现。
2025 年最大的主题之一是扩张。谷歌发布人工智能漏洞奖励计划重点关注人工智能产品中的安全问题,并针对与人工智能相关的错误添加了新的 Chrome 奖励类别。它还为其开源依赖性扫描工具 OSV-SCALIBR 引入了单独的奖励计划。
钱去哪儿了
| 程序 | 2025年支付 |
|---|---|
| Google VRP 支出总额 | 超过 1700 万美元 |
| Android 和 Google 设备 | 超过 290 万美元 |
| 镀铬VRP | $3,716,750 |
| 云VRP | $3,574,399 |
Chrome 仍然是谷歌最重要的漏洞赏金目标之一。该公司表示,其 Chrome 安全团队在 2025 年向 100 多名研究人员支付了 3,716,750 美元。SecurityWeek 报道称,谷歌排行榜上的顶级研究人员获得了 811,000 美元,这表明高影响力的浏览器研究结果变得多么有价值。
云安全也很突出。谷歌表示,143 名研究人员在云漏洞奖励计划的第一年全年收入为 3,574,399 美元。该公司在 2025 年处理了 1,774 份云安全报告,并表示这些发现推动了多个 Google Cloud 产品的架构变化。
Android 和 Google 设备仍然存在另一个主要类别。谷歌表示,研究人员在 2025 年通过该计划获得了超过 290 万美元。虽然这一数字在头条新闻关注度上落后于 Chrome 和 Cloud,但它仍然强调了有多少研究继续关注移动和设备安全。
为什么这很重要
- 谷歌 2025 年创下年度支出新纪录
- 该公司奖励了全球 747 名研究人员
- 人工智能安全成为漏洞赏金计划的一部分
- Chrome 和 Cloud 占据了支出的很大一部分
- 自推出以来 VRP 总支出现已超过 8160 万美元
更广泛的结论是显而易见的。谷歌支付的费用更高,因为其攻击面不断扩大,尤其是在云平台、浏览器和人工智能功能方面。该公司还试图在攻击者之前引导研究人员进入新的风险领域。这一解读符合官方综述和谷歌单独发布的 AI VRP。
FAQ
2025 年 Google 为错误报告支付了多少费用?
谷歌表示,它在 2025 年通过漏洞奖励计划向研究人员支付了超过 1700 万美元。
有多少研究人员收到了付款?
谷歌表示,2025 年将有 747 名研究人员获得奖励。
最大的单次奖励是什么?
谷歌表示,2025 年支付的最高奖励为 25 万美元。
在指定类别中,哪个程序支付的费用最高?
在 Google 详细介绍的类别中,Chrome 支付的费用最高,为 3,716,750 美元,略高于 Cloud,为 3,574,399 美元。