谷歌15年累计发放了8160万美元漏洞赏金

本文关键看点：

在2025年，通过谷歌的漏洞奖励计划（VRP），超过700名安全研究人员获得了奖励，其中250,000美元的奖励被颁发给那些展示了完整链沙箱逃逸攻击的Chrome研究人员。

总体而言，谷歌向超过100名报告了Chrome浏览器安全缺陷的研究人员颁发了370万美元的奖励。根据公司的排行榜，顶尖研究人员获得了811,000美元的漏洞奖励。

谷歌表示，这些努力帮助加强了V8引擎的沙箱保护，并改善了内存安全机制。

参与谷歌VRP的研究人员对公司的云产品表现出更大的兴趣，并因其努力获得了超过350万美元的漏洞奖励。

根据谷歌的数据，143名不同的研究人员因在云服务中发现问题而获得奖励，2025年通过云VRP处理了1,774份安全报告。该计划于2024年10月启动，去年是其全面运营的第一年。

“我们研究人员的宝贵贡献导致了关键漏洞的发现和修复，增强了谷歌云的安全性，保护了我们的用户和客户。多个报告所获得的见解促使了多个谷歌云产品的重大架构变更，”谷歌指出。

去年，互联网巨头向通过Android和谷歌设备安全奖励计划发现和报告缺陷的研究人员支付了超过290万美元的漏洞奖励。

谷歌观察到高严重性和关键性漏洞的增加，这与对平台硬化的投资有关，例如Android向内存安全语言的过渡，以及阻止传统内存损坏向量的硬件缓解措施。

该公司向发现Android设备上Gemini实现中的弱点的研究人员颁发了奖励，以及绕过多个深度防御层的关键固件突破。

谷歌通过其AI VRP计划发放了超过89万美元的漏洞奖励，通过滥用VRP计划发放了482,000美元的非AI奖励，以及通过OSS VRP计划发放了327,000多美元的奖励。

“我们的目标仍然是保持对新兴威胁的领先地位，适应不断发展的技术，并继续加强谷歌产品和服务的安全态势——所有这一切都只有在与外部研究人员社区的合作中才能实现，我们非常幸运能够与他们合作，”谷歌指出。

如侵权请私聊我们删文