Google脆弱性報奨金プログラム、2025年に過去最高の1700万ドルを700人の研究者に配分

概要

Googleの脆弱性報奨金プログラム(VRP)が15周年を迎えた2025年、過去最高となる1700万ドル以上を世界中の700人以上のセキュリティ研究者に配分しました。これは2024年比で40%以上の増加です。【何が起きたか】専門のAI脆弱性報奨金プログラムの新設、Chrome向けのAI機能関連の報奨カテゴリ追加、オープンソース脆弱性スキャンツール向けパッチ報奨プログラムの開始などの拡充があり、メキシコシティでのセキュリティカンファレンス「ESCAL8」やバグハント競技イベント「bugSWAT」など複数の研究者育成イベントを開催しました。【影響範囲】Googleとユーザーのセキュリティ向上に貢献し、外部研究者コミュニティの参加を促進することで業界全体のセキュリティレベルが強化されます。【対策】継続的な報奨金増額と報奨プログラムの拡充により、より多くの研究者が脆弱性発見に参加できる環境が整備されています。

元記事（Google Security Blog）