A Google anunciou ontem que desembolsou mais de US$ 17 milhões para 747 pesquisadores de segurança que relataram vulnerabilidades por meio de seu Vulnerability Reward Program (VRP) ao longo de 2025. O valor representa um recorde histórico para a empresa e um aumento de mais de 40% em comparação com o total pago em 2024. Desde a criação do primeiro programa de recompensas em 2010, a Google já concedeu mais de US$ 81,6 milhões à comunidade de segurança.
Destaques dos programas de recompensa
De acordo com a Google, a maior recompensa individual paga no último ano foi de US$ 250 mil. A empresa destacou o lançamento de um programa específico para vulnerabilidades em sistemas de inteligência artificial (AI VRP) e a adição de novas categorias de recompensa para bugs relacionados a IA no programa do Chrome. A companhia também iniciou um programa de recompensas para o OSV-SCALIBR, sua ferramenta de código aberto para encontrar falhas em dependências de software.
Distribuição dos valores por programa
O programa de segurança do Android e Google Devices pagou mais de US$ 2,9 milhões em 2025. A equipe de segurança do Chrome, por sua vez, recompensou mais de 100 pesquisadores com um total de US$ 3,71 milhões. Já o programa para a nuvem (Cloud VRP), em seu primeiro ano completo de operação, distribuiu US$ 3,57 milhões para 143 pesquisadores.
Colaboração contínua com a comunidade
A Google afirmou que o programa de recompensas confirma o valor contínuo de engajar a comunidade externa de pesquisa em segurança para tornar seus produtos mais seguros. A empresa agradeceu à comunidade de caçadores de bugs e convidou novos pesquisadores a se juntarem à missão de manter a Google segura. Em 2024, a companhia havia pago US$ 12 milhões a 660 pesquisadores, com a maior recompensa individual daquele ano chegando a US$ 100.115 por uma falha do tipo MiraclePtr Bypass.






