Das Rekordergebnis verteilt sich über mehrere Einzelprogramme. Das Android and Google Devices Security Reward Program zahlte 2025 mehr als 2,9 Millionen Dollar aus. Das Chrome-Sicherheitsteam vergab 3.716.750 Dollar an über 100 Melder. Im Cloud Vulnerability Reward Program, das sein erstes volles Betriebsjahr hinter sich hat, erhielten 143 Forscher zusammen 3.574.399 Dollar.

Neben den Auszahlungen baute Google sein Programmangebot aus. Der Konzern startete ein AI Vulnerability Rewards Program für Forscher, die sich gezielt mit den KI-Systemen des Unternehmens befassen, und ergänzte das Chrome-VRP um neue Prämienkategorien für KI-bezogene Fehler.

Zusätzlich rief Google ein Prämienprogramm für OSV-SCALIBR ins Leben, das hauseigene Open-Source-Werkzeug zum Aufspüren von Sicherheitslücken in Software-Abhängigkeiten.

Zum Vergleich: Die höchste Einzelprämie des Jahres 2024 betrug 100.115 Dollar für einen sogenannten MiraclePtr-Bypass. Google hatte die Prämien für solche Umgehungen anschließend mehr als verdoppelt – von 100.115 auf 250.128 Dollar.

Google erklärte, das Ziel bleibe es, aufkommenden Bedrohungen voraus zu sein, sich an neue Technologien anzupassen und die Sicherheit der eigenen Produkte und Dienste weiter zu stärken – was nur in Zusammenarbeit mit der externen Forschergemeinde möglich sei. Das Unternehmen dankte seiner Gemeinschaft von Fehlersuchern und lud Forscher, die bislang nicht am Vulnerability Reward Program teilnehmen, zur Mitarbeit ein.