谷歌2025年发放了近1.2亿元漏洞赏金，单个漏洞最高奖励170万元

谷歌漏洞奖励计划迎来最佳数据时刻，747名白帽子，2025年共斩获超1.17亿元漏洞赏金，平均每人可领取约15.8万元。

安全内参3月16日消息，谷歌透露，2025年通过漏洞奖励计划（VRP）向747名报告安全漏洞的安全研究人员支付了超过1700万美元（约合人民币1.17亿元），单个漏洞报告最高奖励为25万美元（约合人民币172万元）。

该公司表示，自2010年第一个漏洞奖励计划上线以来，累计发放的漏洞赏金已超过8160万美元（约合人民币5.62亿元）。

谷歌表示：“我们的漏洞奖励计划再次证明，与外部安全研究社区合作，能够持续为提升谷歌及其产品的安全性带来价值。”

2025年漏洞接收和奖励数据暴涨

谷歌表示：“这一点比以往任何时候都更加明显。我们向来自全球各国的700多名研究人员发放了超过1700万美元的奖励，创下历史新高，并且较2024年增长了40%以上，覆盖我们所有的项目。”

新推出的AI漏洞奖励计划是2025年的一大亮点。该计划面向针对公司AI系统开展研究的安全研究人员，并在Chrome漏洞奖励计划中新增了针对AI漏洞的奖励类别。

谷歌还推出了针对OSV-SCALIBR的奖励计划。这是一款由该公司开发的开源工具，用于发现软件依赖项中的安全缺陷。

2025年，安卓和谷歌设备安全奖励计划共支付超过290万美元（约合人民币2000万元）；Chrome安全团队向100多名报告者发放了3716750美元（约合人民币2560万元）；云漏洞奖励计划则是全面运行的第一年，共有143名研究人员获得3574399美元（约合人民币2580万元）奖励。

图：2025年谷歌漏洞奖励计划数据

为了共同的安全目标，

谷歌致谢漏洞猎人社区

2024年，谷歌向660名在2024年发现并报告漏洞的安全研究人员发放了1200万美元奖励。

2024年最高的漏洞赏金为100115美元，用于奖励一个MiraclePtr绕过漏洞。此前，在该项目启动时，谷歌已将MiraclePtr绕过漏洞的奖励从100115美元提高至250128美元，超过原来的两倍。

谷歌表示：“我们的目标仍然是走在新兴威胁之前，适应不断演进的技术，并持续强化谷歌产品和服务的安全态势。只有与我们非常幸运能够合作的外部研究人员社区携手，这一目标才能实现。”

谷歌还称， “在此，我们向漏洞猎人社区致以衷心感谢，感谢他们帮助我们让全球用户使用的谷歌产品和平台更加安全可靠。同时，我们也邀请尚未参与漏洞奖励计划的研究人员加入我们的使命，共同维护谷歌的安全。”

参考资料：bleepingcomputer.com