前情回顾·漏洞奖励计划动态
安全内参3月16日消息,谷歌透露,2025年通过漏洞奖励计划(VRP)向747名报告安全漏洞的安全研究人员支付了超过1700万美元(约合人民币1.17亿元),单个漏洞报告最高奖励为25万美元(约合人民币172万元)。
该公司表示,自2010年第一个漏洞奖励计划上线以来,累计发放的漏洞赏金已超过8160万美元(约合人民币5.62亿元)。
谷歌表示:“我们的漏洞奖励计划再次证明,与外部安全研究社区合作,能够持续为提升谷歌及其产品的安全性带来价值。”
2025年漏洞接收和奖励数据暴涨
谷歌表示:“这一点比以往任何时候都更加明显。我们向来自全球各国的700多名研究人员发放了超过1700万美元的奖励,创下历史新高,并且较2024年增长了40%以上,覆盖我们所有的项目。”
新推出的AI漏洞奖励计划是2025年的一大亮点。该计划面向针对公司AI系统开展研究的安全研究人员,并在Chrome漏洞奖励计划中新增了针对AI漏洞的奖励类别。
谷歌还推出了针对OSV-SCALIBR的奖励计划。这是一款由该公司开发的开源工具,用于发现软件依赖项中的安全缺陷。
2025年,安卓和谷歌设备安全奖励计划共支付超过290万美元(约合人民币2000万元);Chrome安全团队向100多名报告者发放了3716750美元(约合人民币2560万元);云漏洞奖励计划则是全面运行的第一年,共有143名研究人员获得3574399美元(约合人民币2580万元)奖励。
图:2025年谷歌漏洞奖励计划数据
为了共同的安全目标,谷歌致谢漏洞猎人社区
2024年,谷歌向660名在2024年发现并报告漏洞的安全研究人员发放了1200万美元奖励。
2024年最高的漏洞赏金为100115美元,用于奖励一个MiraclePtr绕过漏洞。此前,在该项目启动时,谷歌已将MiraclePtr绕过漏洞的奖励从100115美元提高至250128美元,超过原来的两倍。
谷歌表示:“我们的目标仍然是走在新兴威胁之前,适应不断演进的技术,并持续强化谷歌产品和服务的安全态势。只有与我们非常幸运能够合作的外部研究人员社区携手,这一目标才能实现。”
谷歌还称, “在此,我们向漏洞猎人社区致以衷心感谢,感谢他们帮助我们让全球用户使用的谷歌产品和平台更加安全可靠。同时,我们也邀请尚未参与漏洞奖励计划的研究人员加入我们的使命,共同维护谷歌的安全。”
参考资料:https://www.bleepingcomputer.com/news/google/google-paid-171-million-for-vulnerability-reports-in-2025/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
