Google zahlte 2025 im Rahmen seiner Bug-Bounty-Programme mehr als 17 Millionen Dollar an über 700 Sicherheitsforschende aus, so viel wie noch nie. Das geht aus dem Rückblick "
Google VRPs in Review 2025" hervor, in dem das Unternehmen zudem von einem Plus von mehr als 40 Prozent gegenüber 2024 spricht und das 15-jährige Bestehen des Programms hervorhebt.
Zu den Auszahlungen nennt das Unternehmen auch Zahlen für einzelne Bereiche. Für Android und Google-Geräte flossen demnach über 2,9 Millionen Dollar, für Chrome 3.7 Millionen Dollar und für
Google Cloud 3.5 Millionen Dollar, zudem lag die Summe für KI-Prämien 2025 bei über 890’000 Dollar. Die grösste Einzelprämien von 250’000 Dollar ging an zwei Forschende, die Logikfehler in Chromes IPC-Mechanismen mit nachgewiesener Ausnutzung fanden.
Der Suchmaschinenbetreiber nennt zudem mehrere Anpassungen am Programm, darunter ein eigenes KI-VRP und neue Prämienkategorien für KI-Funktionen im Chrome-VRP. Ausserdem startete der Konzern ein Patch-Rewards-Programm für OSV-SCALIBR, ein Open-Source-Tool zum Finden von Schwachstellen in Software-Abhängigkeiten, und berichtet von mehreren bugSWAT-Live-Hacking-Events sowie der Sicherheitskonferenz ESCAL8 in Mexiko-Stadt.
(dow)
