El programa Bug Bounty de Google alcanza su máximo histórico con pagos de 17 millones de dólares en…

El Programa de recompensas por vulnerabilidad (VRP) de Google celebró su 15.º aniversario en 2025 batiendo todos los récords de pago de su historia. El gigante tecnológico otorgó la asombrosa suma de 17 millones de dólares a investigadores de seguridad externos en todo el mundo, lo que representa un aumento masivo del 40 % en comparación con 2024.

Para abordar la superficie de ataque que cambia rápidamente en los modelos de aprendizaje automático, Google lanzó oficialmente un programa de recompensa por vulnerabilidad de IA dedicado. Anteriormente administrada bajo el paraguas de Abuse VRP, esta nueva categoría independiente proporciona a los investigadores reglas de alcance precisas y niveles de recompensa claros para exploits específicos de IA. Programa Bug Bounty de Google Chrome VRP ahora presenta categorías de recompensa específicas dedicadas enteramente a fallas descubiertas dentro de las funciones integradas de IA y Gemini de Chrome. Programa de recompensas por vulnerabilidades 2025 (Fuente: Google) Los principales eventos de bugSWAT en 2025 incluyeron: Sunnyvale Cloud bugSWAT generó 130 informes de vulnerabilidad y enormes pagos de 1,6 millones de dólares.

Más allá del hackeo directo de productos, Google lanzó un programa exclusivo de recompensas de parches para OSV-SCALIBR, una herramienta de código abierto que detecta vulnerabilidades en dependencias de software. La publicación El programa Bug Bounty de Google alcanza su máximo histórico con pagos de 17 millones de dólares en 2025 apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗