Beim Android-Programm verschiebt Google den Fokus auf Schwachstellen mit der höchsten Nutzerrelevanz und auf Kategorien, die für KI-Werkzeuge schwerer aufzuspüren sind. Künftig sollen verwertbare Meldungen stärker belohnt werden. Bei Linux-Kernel-Schwachstellen verlagert das Unternehmen den Schwerpunkt auf von Google gepflegte Komponenten – sofern kein konkreter Nachweis der Ausnutzbarkeit auf Android oder den eigenen Geräten vorliegt. Für die meisten Schwachstellen will Google zudem deutlich stärker honorieren, wenn Meldungen einen Vorschlag für einen Patch enthalten.

Auch die Höchstprämien für Android steigen spürbar: von einer Million auf 1,5 Millionen US-Dollar für Zero-Click-Exploits des Pixel Titan M mit Persistenz und von 500.000 auf 750.000 US-Dollar für Exploits ohne Persistenz. Das Auslesen von Daten aus dem Secure Element ist nun bis zu 375.000 US-Dollar wert, zuvor waren es 250.000.

Bei Chrome bewegt sich Google in die Gegenrichtung. Das Unternehmen begründet das damit, dass sich KI leicht für umfangreiche, detaillierte Berichte nutzen lasse, während die eigenen internen Werkzeuge inzwischen ebenfalls automatisch Fehler erklären und Korrekturen vorschlagen könnten. Künftig stehe der konkrete Nachweis im Vordergrund, dass ein Fehler existiert: Als wirksamste Meldungen gelten nun knappe Berichte, die nur einen Reproducer und die nötigen Artefakte zur Validierung und Zuordnung enthalten.

Konkret beträgt die Basisprämie für Speichersicherheitsprobleme nun 500 US-Dollar, ergänzt um Multiplikatoren etwa für Erreichbarkeit und Ausnutzbarkeit. Sicherheitsforscher wiesen darauf hin, dass manche Chrome-Prämien jetzt zehnmal kleiner ausfallen als früher. Zudem laufen die im vergangenen Jahr eingeführten Boni für Lücken mit beliebigem Lese-/Schreibzugriff und für Remote Code Execution aus – ebenfalls als Folge des Anstiegs KI-gestützter Einreichungen. Google plant außerdem spezielle Chrome-Konfigurationen, mit denen Forscher Lese-/Schreibzugriffe und Speicherlecks demonstrieren können.

Ein vollständiger Chrome-Exploit über die gesamte Kette ist weiterhin bis zu 250.000 US-Dollar wert, derselbe Betrag wird als Bonus für eine Umgehung von MiraclePtr geboten. Obwohl einzelne Prämien sinken, erwartet Google für 2026 eine höhere Gesamtsumme – nachdem 2025 mit 17,1 Millionen US-Dollar ein Rekordwert ausgezahlt wurde.

Die Änderungen kommen vor dem Hintergrund leistungsfähiger KI-Werkzeuge wie Anthropics Claude Mythos und OpenAIs GPT-5.4-Cyber, die die Schwachstellensuche verändern. Beide sind derzeit nur eingeschränkt verfügbar, um Missbrauch zu verhindern; dennoch haben bereits breit zugängliche Werkzeuge zu einer Flut KI-basierter Schwachstellenmeldungen geführt, die manche Organisationen überfordert. So setzte das Internet Bug Bounty (IBB) kürzlich die Annahme neuer Meldungen aufgrund des Zustroms KI-gestützter Sicherheitsforschung aus. Viele weitere Organisationen beklagen ein deutliches Missverhältnis zwischen der Menge an Einreichungen und ihrer Fähigkeit, die gemeldeten Schwachstellen zu beheben.