In 2025 heeft Google meer dan 17 miljoen dollar uitbetaald aan 747 beveiligingsonderzoekers die kwetsbaarheden rapporteerden via het Vulnerability Reward Program (VRP). Sinds de start van het programma in 2010 is in totaal ruim 81,6 miljoen dollar aan bugbounties toegekend. De hoogste beloning vorig jaar bedroeg 250.000 dollar.

Google benadrukt dat het VRP het belang bevestigt van samenwerking met externe onderzoekers om de veiligheid van Google en haar producten te verbeteren. Het bedrag van 17 miljoen dollar is een record en betekent een stijging van meer dan 40 procent ten opzichte van 2024. Onder de programma’s die in 2025 actief waren, kende het Android en Google Devices Security Reward Program ruim 2,9 miljoen dollar toe, terwijl het Chrome Security Team meer dan 3,7 miljoen dollar uitkeerde aan ruim 100 onderzoekers. Het Cloud Vulnerability Reward Program, dat in 2025 zijn eerste volledige jaar draaide, beloonde 143 onderzoekers met in totaal 3,57 miljoen dollar.

In 2025 introduceerde Google ook een AI Vulnerability Rewards Program gericht op kwetsbaarheden in de AI-systemen van het bedrijf en voegde het nieuwe beloningscategorieën toe aan het Chrome VRP voor AI-gerelateerde bugs. Daarnaast werd een beloningsprogramma gelanceerd voor OSV-SCALIBR, een open source tool van Google voor het opsporen van beveiligingsproblemen in softwareafhankelijkheden.

Google gaf aan dat het doel is om voorop te blijven lopen bij nieuwe dreigingen, zich aan te passen aan veranderende technologieën en de beveiliging van haar producten en diensten te versterken. Dit is volgens het bedrijf alleen mogelijk door de samenwerking met de externe community van beveiligingsonderzoekers. Google spreekt zijn dank uit aan de bug hunters die bijdragen aan een veiligere gebruikerservaring wereldwijd en nodigt nieuwe onderzoekers uit om deel te nemen aan het Vulnerability Reward Program.