- Googleは2025年に2024年と比べてセキュリティ研究者に40%多く支払った
- 新しいAI脆弱性が脅威の出現とともに検討されている
- 主要なイベントは支払いの約20%を占めた
Googleは2025年にバグバウンティで1,710万ドルを支払い、これは単一年としての最高額であり、2024年に支払った1,180万ドルから40%の増加となった。
しかし、このような急激な金額の上昇にもかかわらず、同社は13%多くの研究者(2025年は合計747人)にのみ支払い、脆弱性の発見がはるかに利益性が高くなっていることを示唆している。
同社はまた、2010年にプログラムが開始されて以来、VRP支払いで8,160万ドルを支払ったことを自慢していた。
記事は下に続く
GoogleのVRPがより利益性が高くなっている
最も重要な製品分野の中には、AndroidとGoogleデバイス(290万ドル)、Chrome(370万ドル)、Google Cloud(357万ドル)が含まれている。
Googleはまた、プロンプトインジェクション、データ抽出、異常な動作などのリスクに焦点を当てるために、昨年専用のAI VRPを立ち上げた。これは35万ドルを支払い、AI関連の支払いの合計を89万ドルにした。AIの周りの潜在的なリスクを認識するために、同社はChromeのAI関連脆弱性の新しい報酬カテゴリも追加した。
AI VRPは2025年10月にのみ開始され、Googleは「生成型AI製品の保護には従来の脆弱性とは異なる専門的な研究が必要である」ことを認識した。単一のAI bugSWATイベントは70の有効なレポートが寄せられ、合計40万ドルの支払いになった。
サニーベール、ラスベガス、メキシコシティで開催された他のイベントは、ほぼ300万ドルの支払いを生成し、2025年に支払われた総バウンティの約20%を占め、これらのイベントはセキュリティ研究者にとって必須の目的地になっている。
「当社の目標は、新興の脅威に先行し、進化するテクノロジーに適応し、Googleの製品およびサービスのセキュリティ体勢を継続的に強化することです」と同社がブログ投稿で述べ、これまでその製品を保護するのを支援してくれた人々に感謝した。
翻訳元: https://www.techradar.com/pro/security/google-paid-over-usd17-million-to-bug-hunters-in-2025
