A kiberbiztonsági kutatók számára kifejezetten jövedelmező év volt a 2025-ös, legalábbis ha a Google bug bounty programját nézzük. A vállalat ugyanis minden korábbinál több pénzt, összesen 17,1 millió dollárt (5,858 milliárd forintot) fizetett ki azoknak a szakembereknek, akik sebezhetőségeket találtak a cég termékeiben és szolgáltatásaiban. Ez az összeg jelentős ugrás az előző évhez képest: 2024-ben a vállalat még "csak" 11,8 millió dollárt (4,042 milliárd forintot) osztott szét, vagyis a kifizetések értéke mintegy 40 százalékkal nőtt egyetlen év alatt. Érdekesség ugyanakkor, hogy a jutalmazott kutatók száma ennél jóval kisebb mértékben emelkedett. 2025-ben összesen 747 biztonsági szakember kapott pénzt a felfedezett hibákért, ami mindössze 13 százalékos növekedést jelent az előző évhez képest. Ez arra utal, hogy egy-egy komolyabb sebezhetőség megtalálása egyre nagyobb jutalommal jár.
A vállalat 2010-ben indította el hivatalosan a sebezhetőségek bejelentésére épülő jutalmazási rendszerét, és azóta összesen 81,6 millió dollárt (27,954 milliárd forintot) fizetett ki a program keretében. A legtöbb hibát továbbra is a vállalat legnagyobb platformjain találják meg a kutatók. A 2025-ös adatok alapján az Android és a Google eszközök együtt körülbelül 2,9 millió dollárnyi (993,5 millió forintnyi) jutalmat generáltak, míg a Google Chrome böngésző esetében 3,7 millió dollárt (1,268 milliárd forintot) fizettek ki. A Google Cloud sem maradt le sokkal, itt 3,57 millió dollárnyi (1,223 milliárd forintnyi) kifizetés történt a feltárt biztonsági hibákért.
A cég 2025-ben egy új irányba is nyitott, amikor elindította a kifejezetten mesterséges intelligenciával kapcsolatos sebezhetőségekre fókuszáló programját. Az úgynevezett AI VRP olyan problémákra koncentrál, mint a prompt injection támadások, az adatszivárgás vagy a váratlan, "elszabaduló" AI-viselkedés. Az új program eddig 350 ezer dollárt (119,9 millió forintot) fizetett ki, az AI-hoz kapcsolódó jutalmak teljes összege pedig már elérte a 890 ezer dollárt (304,9 millió forintot). Az AI VRP azt követően indult el, hogy a vállalat felismerte, a generatív mesterséges intelligenciára épülő rendszerek védelme egészen más típusú kutatást igényel, mint a hagyományos szoftverhibák felderítése.
A Google által szervezett különböző biztonsági események szintén jelentős szerepet játszottak a kifizetésekben. A Sunnyvale-ben, Las Vegasban és Mexikóvárosban rendezett találkozók összesen közel 3 millió dollárnyi (1,028 milliárd forintnyi) jutalmat generáltak, ami nagyjából a 2025-ös bug bounty kifizetések ötödét tette ki. Ezek az események így mára a biztonsági kutatók egyik legfontosabb találkozási pontjává váltak.
A Google egy blogbejegyzésben köszönte meg a kutatók munkáját, hangsúlyozva, hogy célja továbbra is az, hogy a lehető leggyorsabban reagáljon az új fenyegetésekre, alkalmazkodjon a gyorsan változó technológiai környezethez, és folyamatosan erősítse a vállalat termékeinek biztonságát.
