Beveiligingsonderzoekers verdienden vorig jaar 17 miljoen dollar aan Google-bugs

In dit artikel:

In 2025 betaalde Google een recordbedrag van 17,1 miljoen dollar (~15 miljoen euro) aan externe beveiligingsonderzoekers die kwetsbaarheden in zijn software rapporteerden. Dat blijkt uit de jaarlijkse samenvatting van het Vulnerability Rewards Program (VRP), het overkoepelende beloningsprogramma met aparte trajecten voor onder meer Android, Chrome en Google Cloud. Een nieuw, vanaf oktober lopend programma voor AI-producten leverde tot nu toe zo'n 350.000 dollar op aan uitbetalingen.

In totaal ontvingen 747 onderzoekers een beloning — ook een nieuw record voor aantal deelnemers. De grootste individuele uitkeringen (250.000 dollar) gingen naar twee Chrome-rapporten waarbij kwetsbaarheden het mogelijk maakten uit de sandbox te ontsnappen. Chrome-onderzoeken sprokkelden samen ongeveer 3,7 miljoen dollar op; Android en hardware samen circa 2,9 miljoen; en Google Cloud leverde bijna 3,6 miljoen dollar aan 143 onderzoekers.