Beveiligingsonderzoekers wereldwijd ontvingen in 2025 samen 17,1 miljoen dollar van Google. Dat blijkt uit de jaarlijkse update van het Vulnerability Rewards Program. Nog nooit eerder betaalde het bedrijf zoveel voor gevonden kwetsbaarheden. Het totale bedrag ligt ruim boven de 12 miljoen dollar die Google in 2022 uitkeerde. In totaal kregen 747 hackers een beloning, meer dan ooit tevoren.
Waardevolle bugs
De hoogste beloningen gingen naar onderzoekers die ernstige lekken in Chrome ontdekten. Eén vond een fout in de geheugenafhandeling, een ander een kwetsbaarheid in ipcz, een communicatiemodule die deel uitmaakt van de browserarchitectuur. Beide ontdekten manieren om uit de sandbox te ontsnappen. Voor elk van deze bugs betaalde Google 250.000 dollar. Alleen al voor fouten in Chrome keerde het bedrijf in totaal 3,7 miljoen dollar uit.
Focus op Android
Ook het Android-team betaalde fors aan onderzoekers. Voor kwetsbaarheden in het mobiele platform en aanverwante hardware trok Google 2,9 miljoen dollar uit. Daarmee blijft Android een van de belangrijkste onderdelen binnen het beloningsprogramma. Het bedrijf benadrukt dat zulke externe bijdragen bijdragen aan een veiliger ecosysteem voor miljarden gebruikers.
AI krijgt aandacht
Nieuw in 2025 was het speciale beloningsprogramma voor kunstmatige intelligentie. Sinds oktober konden onderzoekers daar veiligheidslekken in AI-modellen en infrastructuur melden. Binnen enkele maanden werd 350.000 dollar uitgekeerd. Volgens Google is dit het begin van een langdurige samenwerking met de beveiligingsgemeenschap om AI veiliger en transparanter te maken.
Groeiend initiatief
Het zogeheten VRP bestaat uit meerdere deelprogramma’s, waaronder Chrome, Android en Google Cloud. Voor lekken in Cloud-systemen ontvingen 143 experts in totaal 3,6 miljoen dollar. Google ziet de groei van zijn bugbountyprogramma als een bewijs dat samenwerking met onafhankelijke onderzoekers cruciaal blijft. Het bedrijf verwacht dat de beloningen ook in 2026 hoog zullen blijven, nu nieuwe producten en AI-diensten voortdurend worden uitgebreid.