谷歌公佈了其漏洞賞金計畫的結果,該計畫涵蓋Chrome瀏覽器、安卓系統、Google Play應用程式、谷歌產品以及各種開源軟體。 2025年發放的賞金總額為17.1萬美元,較2024年增加5.3萬美元,較2023年增加7.1萬美元。共有747名研究人員獲得了獎勵(2024年660人,2023年632人)。自2010年以來,該計畫發放的漏洞賞金總額已達81.6萬美元。
在2025年的總支出中,2.9萬美元(2024年為3.3萬美元,2023年為3.4萬美元)用於安卓系統的漏洞賞金。 100筆賞金共3.7萬美元用於Chrome瀏覽器漏洞資訊(2024年為2.1萬美元,2023年為3.5萬美元)。 62筆賞金共327萬美元用於開源專案的漏洞資訊。 143筆賞金共3.5萬美元用於Google雲端產品的漏洞資訊。 890萬美元用於人工智慧產品的漏洞資訊。
最大的單筆賞金為 250 萬美元,獎勵給發現 Chrome 進程間通訊 (IPC) 機制中一個邏輯錯誤的人,該錯誤允許創建漏洞利用程式來執行繞過瀏覽器沙箱隔離的程式碼。
來源: opennet.ru
