- O Google pagou 40% mais pesquisadores de segurança em 2025 do que em 2024
- Novas vulnerabilidades de IA estão sendo consideradas à medida que surgem ameaças
- Grandes eventos representaram cerca de 20% dos pagamentos
O Google pagou US$ 17,1 bilhões em recompensas por bugs em 2025, o máximo que já pagou em um único ano, um aumento de 40% em relação aos US$ 11,8 bilhões que desembolsou em 2024.
No entanto, apesar do grande aumento no valor em dinheiro, a empresa pagou apenas 13% mais investigadores (um total de 747 em 2025), sugerindo que detectar vulnerabilidades é mais rentável.
A empresa também se vangloriou de ter pago US$ 81,6 milhões em pagamentos VRP desde que o esquema foi lançado em 2010.
O artigo continua abaixo
O VRP do Google está se tornando cada vez mais lucrativo
Algumas das áreas de produtos mais significativas foram Android e Google Devices (US$ 2,9 bilhões), Chrome (US$ 3,7 bilhões) e Google Cloud (US$ 3,57 bilhões).
O Google também lançou seu próprio AI VRP dedicado no ano passado para focar em riscos como injeção instantânea, vazamento de dados e comportamento malicioso; que pagou US$ 350.000, elevando os salários relacionados à IA para US$ 890.000. Em reconhecimento dos riscos potenciais que envolvem a IA, a empresa também adicionou novas categorias de recompensa para vulnerabilidades relacionadas à IA no Chrome.
O AI VRP só foi lançado em outubro de 2025, com o Google “reconhecendo que a segurança de produtos de IA generativos requer pesquisa especializada separada das vulnerabilidades convencionais”. Um único evento AI bugSWAT gerou 70 relatórios válidos, totalizando US$ 400.000 em pagamentos.
Outros eventos em Sunnyvale, Las Vegas e Cidade do México geraram quase 3 milhões de dólares em pagamentos, cerca de 20% de todos os prémios monetários pagos em 2025, tornando estes eventos um alvo principal para investigadores de segurança.
“Nosso objetivo é ficar à frente das ameaças emergentes, adaptar-nos às tecnologias em evolução e continuar a fortalecer a postura de segurança dos produtos e serviços do Google”, escreveu a empresa em um blog, agradecendo àqueles que ajudaram a proteger seus produtos até agora.
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
