Google

グーグルは2025年、脆弱性報奨プログラム(VRP)を通じてセキュリティ・バグを報告した747人のセキュリティ研究者に1700万ドル以上を支払った。

同社によると、2010年に最初の脆弱性報奨金プログラムを開始して以来、バグ報奨金として8,160万ドル以上を授与しており、昨年支払われた最高報奨金は25万ドルだった。

「私たちのVRPは、Googleとその製品をより安全にするために、外部のセキュリティ研究コミュニティと協力することの継続的な価値を再び確認しました

「このことは、私たちのすべてのプログラムを通じて、世界各国に拠点を置く700人以上の研究者に1,700万ドル以上(史上最高額であり、2024年と比較して40%以上増加!)を授与したことからも明らかです。

昨年のハイライトとして、グーグルは同社のAIシステムを対象としたセキュリティ研究者向けのAI脆弱性報奨プログラムを開始し、AIバグを対象としたChrome VRPに新たな報奨カテゴリーを追加した。

また、ソフトウェアの依存関係のセキュリティ欠陥を発見するための同社のオープンソースツールであるOSV-SCALIBRに対する報奨金プログラムも開始した

2025年、AndroidとGoogleデバイスのセキュリティ報奨プログラムは290万ドル以上を、Chromeのセキュリティチームは100人以上の報告者に371万6750ドルを、クラウド脆弱性報奨プログラムの最初の1年間は143人の研究者に357万4399ドルの報奨金が支払われた。

Google Vulnerability Reward Program in 2025
2025年のグーグル脆弱性報奨プログラム(グーグル)

昨年、グーグルは、2024年を通じて脆弱性を発見し報告した660人のセキュリティ研究者に、さらに1200万ドルを授与した

2024年の最高額のバグ報奨金は、MiraclePtrバイパスに対する10万115ドルで、Googleはプログラム開始時の10万115ドルから25万128ドルへと報奨金を2倍以上に引き上げた

「私たちの目標は、新たな脅威を先取りし、進化する技術に適応し、Googleの製品とサービスのセキュリティ体制を強化し続けることです。

「そして、まだ脆弱性報奨プログラムに参加していない研究者にも、Googleの安全を守るというミッションに参加してもらいたいと考えています。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

レッドレポート2026:ランサムウェアの暗号化が38%減少した理由

マルウェアはますます賢くなっています。レッドレポート2026では、新しい脅威がどのように数学を使ってサンドボックスを検出し、目に見えないところに隠れているかを明らかにしています。

110万件の悪意のあるサンプルの分析結果をダウンロードして、トップ10のテクニックを明らかにし、セキュリティ・スタックが盲点になっていないか確認してください。