Google изплати над $17 млн. на изследователи за сигурност през 2025 г.

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Най-големите награди достигнаха $250,000

През 2025 г. Google изплати над 17 милиона долара на 747  изследователи, които съобщиха уязвимости чрез програмата за възнаграждения за открити пропуски (Vulnerability Reward Program, VRP).

От стартирането на VRP през 2010 г. компанията е разпределила над 81,6 милиона долара като награди за откриване на бъгове. Най-голямото възнаграждение за 2025 г. е било $250,000.

„Нашата VRP отново доказа колко ценна е сътрудничеството с външната общност от изследователи по сигурността за подобряване на безопасността на Google и неговите продукти,“ посочват от компанията.

Рекордна награда и нови програми за AI

Google отчита над 40% ръст в изплатените награди спрямо 2024 г., като сумата надхвърля $17 милиона, разпределена между изследователи от цял свят.

Сред ключовите инициативи на компанията през 2025 г.:

  • Стартиране на AI Vulnerability Rewards Program за изследователи, откриващи бъгове в AI системите на Google.

  • Добавяне на нови категории за награди в Chrome VRP за бъгове, свързани с изкуствен интелект.

  • Стартиране на програма за награди чрез OSV-SCALIBR, инструмент с отворен код за откриване на уязвимости в софтуерни зависимости.

Разпределение на наградите по програми

  • Android и Google Devices Security Reward Program: над $2,900,000

  • Chrome Security Team: $3,716,750 за над 100 изследователи

  • Cloud Vulnerability Reward Program: $3,574,399 за 143 изследователи в първата година на пълна работа

През 2024 г. Google е изплатила $12 милиона на 660 изследователи, като най-голямата награда е била $100,115 за MiraclePtr Bypass. Впоследствие програмата увеличава наградите за този тип бъгове до $250,128.

Цел и благодарност към общността

Google подчертава, че целта на VRP е да изпревари новите заплахи, да се адаптира към развиващите се технологии и да засили сигурността на своите продукти, което е възможно единствено чрез сътрудничество с външната общност от изследователи.

Компанията отправя благодарност към общността на bug hunters и кани нови изследователи да се включат в програмата, за да подпомогнат сигурността на Google по целия свят.

#AI сигурност, # Chrome VRP, # Google VRP 2025, # OSV-SCALIBR, # награди за бъгове
e-security.bg

Подобни

CISA дава 72 часа за реакция при KEV в LiteSpeed cPanel
17.06.2026
cisa
Активни атаки срещу критични уязвимости във Fortinet FortiSandbox
17.06.2026
fortinet
Cisco поправя активно използвана уязвимост в Catalyst SD-WAN Manager
16.06.2026
cisco
Критична уязвимост в Microsoft 365 Copilot
16.06.2026
Microsoft-Office-365
10-годишна уязвимост в phpBB позволява пълен достъп
15.06.2026
ai-generated-9296016_640
Microsoft отстрани проблем в Windows Server 2025
13.06.2026
2025server-150x150

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy