文章总结： 文章主要介绍谷歌2025年漏洞赏金计划支出1710万美元，同比增长40%，15年累计发放8160万美元。Chrome漏洞赏金370万美元居首，云安全350万美元，AI漏洞89万美元。超700名安全研究人员获奖，推动谷歌云架构变更及Android内存安全改进。 综合评分： 70 文章分类： SRC活动,安全建设,漏洞分析

谷歌15年累计发放了8160万美元漏洞赏金

数世咨询

2026年3月25日 11:45 河北

本文关键看点：

#01

2025年的漏洞赏金1710万美元比上一年(1200万美元)增加40%；

#02

Chrome漏赏370万美元、云安全漏赏350万美元、AI漏赏89万美元

#03

Chrome漏赏排名第一的是韩国人李承贤，个人独领81.1万美元。

▍以下正文内容由AI工具生成，可能存在语义偏差，请以原文为准。

✦

以下为正文

✦

2025年的金额相比于前一年增长了40%，而在2024年，谷歌向漏洞猎人支付了1200万美元的奖励。

在2025年，通过谷歌的漏洞奖励计划（VRP），超过700名安全研究人员获得了奖励，其中250,000美元的奖励被颁发给那些展示了完整链沙箱逃逸攻击的Chrome研究人员。

总体而言，谷歌向超过100名报告了Chrome浏览器安全缺陷的研究人员颁发了370万美元的奖励。根据公司的排行榜，顶尖研究人员获得了811,000美元的漏洞奖励。

谷歌表示，这些努力帮助加强了V8引擎的沙箱保护，并改善了内存安全机制。

参与谷歌VRP的研究人员对公司的云产品表现出更大的兴趣，并因其努力获得了超过350万美元的漏洞奖励。

根据谷歌的数据，143名不同的研究人员因在云服务中发现问题而获得奖励，2025年通过云VRP处理了1,774份安全报告。该计划于2024年10月启动，去年是其全面运营的第一年。

“我们研究人员的宝贵贡献导致了关键漏洞的发现和修复，增强了谷歌云的安全性，保护了我们的用户和客户。多个报告所获得的见解促使了多个谷歌云产品的重大架构变更，”谷歌指出。

去年，互联网巨头向通过Android和谷歌设备安全奖励计划发现和报告缺陷的研究人员支付了超过290万美元的漏洞奖励。

谷歌观察到高严重性和关键性漏洞的增加，这与对平台硬化的投资有关，例如Android向内存安全语言的过渡，以及阻止传统内存损坏向量的硬件缓解措施。

该公司向发现Android设备上Gemini实现中的弱点的研究人员颁发了奖励，以及绕过多个深度防御层的关键固件突破。

谷歌通过其AI VRP计划发放了超过89万美元的漏洞奖励，通过滥用VRP计划发放了482,000美元的非AI奖励，以及通过OSS VRP计划发放了327,000多美元的奖励。

“我们的目标仍然是保持对新兴威胁的领先地位，适应不断发展的技术，并继续加强谷歌产品和服务的安全态势——所有这一切都只有在与外部研究人员社区的合作中才能实现，我们非常幸运能够与他们合作，”谷歌指出。

* 本文为泽钧编辑，原文地址：https://www.securityweek.com/google-paid-out-17-million-in-bug-bounty-rewards-in-2025/ 注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

更多推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 《谷歌15年累计发放了8160万美元漏洞赏金》