O Google anunciou os resultados de seu programa de recompensas por vulnerabilidades no Chrome, Android, aplicativos do Google Play, produtos do Google e diversos softwares de código aberto. O valor total das recompensas pagas em 2025 foi de US$ 17.1 milhões, o que representa um aumento de US$ 5.3 milhões em relação a 2024 e de US$ 7.1 milhões em relação a 2023. As recompensas foram concedidas a 747 pesquisadores (660 em 2024 e 632 em 2023). Desde 2010, o valor total das recompensas pagas atingiu US$ 81.6 milhões.
Do montante gasto em 2025, US$ 2.9 milhões (em 2024, US$ 3.3 milhões; em 2023, US$ 3.4 milhões) foram pagos por vulnerabilidades no Android. Cem recompensas, totalizando US$ 3.7 milhões, foram pagas por informações sobre vulnerabilidades no navegador Chrome (em 2024, US$ 2.1 milhões; em 2023, US$ 3.5 milhões). Sessenta e duas recompensas, totalizando US$ 327.000, foram pagas por vulnerabilidades em projetos de código aberto. Cento e quarenta e três recompensas, totalizando US$ 3.5 milhões, foram pagas por vulnerabilidades em produtos de nuvem do Google. US$ 890.000 foram pagos por vulnerabilidades em produtos de IA.
A maior recompensa individual foi de US$ 250 pela descoberta de um erro lógico no mecanismo IPC do Chrome, que permitiu a criação de um exploit para executar código que burlava o isolamento do sandbox do navegador.
Fonte: opennet.ru
