Корпорация Google сообщила о том, что в минувшем году выплатила сторонним исследователям 17,1 миллиона долларов за сообщения об уязвимостях в ее продуктах. Это рекордный результат за все время существования программы премирования Vulnerability Reward Program (VRP), запущенной Google в 2010 году. Всего же за годы работы программы общая сумма выплат превысила 81,6 миллиона долларов.

«Наша программа VRP в очередной раз подтвердила неоспоримую ценность сотрудничества с сообществом независимых исследователей с целью укрепления безопасности продуктов Google, — говорится в заявлении корпорации, – Сейчас, когда мы выплатили свыше 17 миллионов долларов (абсолютный рекорд, более чем на 40% превышающий результат 2024 года!) более чем 700 исследователям из разных стран мира, эта ценность очевиднее, чем когда-либо».

Заметно выросла и сумма крупнейшей выплаченной премии. Если в 2024 году она составила 100 115 долларов, то в 2025 увеличилась до 250 тысяч. Это произошло во многом за счет существенного повышения вознаграждений за наиболее опасные уязвимости. Кроме того, корпорация Google, предприняла и другие шаги, направленные на привлечение сторонних исследователей. Так, например, была запущена программа вознаграждений за уязвимости в области искусственного интеллекта, ориентированная на исследователей безопасности, проверяющих системы искусственного интеллекта компании. Добавлены новые категории вознаграждений за ошибки ИИ в работе браузера Chrome. Также открылась программа вознаграждений для OSV-SCALIBR — инструмента Google с открытым исходным кодом, предназначенного для поиска уязвимостей в зависимостях программного обеспечения.

«Наша цель - опережать возникающие угрозы, адаптироваться к развивающимся технологиям и продолжать укреплять безопасность продуктов и сервисов Google. Все это возможно только благодаря сотрудничеству с сообществом независимых исследователей, с которыми нам посчастливилось работать», – подчеркивается в заявлении компании.