谷歌的这个漏洞赏金计划从15年前就开始了,这期间一共给了8160万美元。重点是,今年的1710万美元比去年的1200万多了40%。按钱分,Chrome浏览器拿了370万,云安全拿了350万,AI那边也有89万。其中做Chrome的大佬韩国人李承贤独领风骚,拿了81.1万美元。到2025年这个奖池翻倍的局面,是建立在2024年给100多名研究人员一共发了1200万的基础上。这次总共有超过700名安全研究人员拿到了钱,尤其有个Chrome的攻击链特别厉害,奖了25万美金。针对Chrome浏览器漏洞,一共100多人报了信儿,拿到了370万奖金。这个数据还说明,最顶尖的那帮人拿到了接近81万。 谷歌说这些钱花得值,帮着修复了V8引擎的沙箱保护和内存安全。大家对谷歌的云产品很上心,云这块奖励了超过350万。有143个不同的人因为云的事儿拿到了钱,处理了1774个报告。这个计划是在2024年10月启动的,去年是它第一次全面跑起来。谷歌夸研究人员发现的问题很关键,让云产品变得更安全,还推动了架构的大改动。 再看安卓那边的漏洞报告,安卓和设备的项目花了290万。高风险漏洞越来越多,这是因为谷歌加大了对平台加固的投入,比如安卓转向内存安全语言,还有硬件上的措施阻止传统的攻击手段。大家还发现了Android设备上Gemini实现的弱点和绕过防线的固件漏洞。 AI这块花了89万,非AI滥用计划花了48.2万,开源项目那边给了32.7万多。谷歌表示目标还是要跟着威胁走、跟技术跑、把产品搞安全,这都得靠外面的研究人员。 最后说说总量数据:到2025年一共是1710万美元、参与人数超700名、Chrome漏洞总金额370万、云漏洞总金额350万、AI漏洞总金额89万、顶尖研究员拿到81.1万、整个项目累计发放8160万、2024年是1200万、2024年10月启动、2025年发放1710万增长了40%、有290万是给安卓的、有350万是给云的、有89万是给AI的、还有OSS那边给了32.7万多的奖金、有143名不同的人因为云的问题拿到了奖励、总共有超过100名报了Chrome漏洞的人拿到了钱。