Mit einer Rekordsumme von 17,1 Millionen Dollar unterstreicht Google sein Bekenntnis zur Cybersicherheit. Der massive Anstieg um 40 Prozent gegenüber den 12 Millionen Dollar des Vorjahres zeigt, wie ernst der Tech-Gigant externe Sicherheitsforschung nimmt.
Chrome bleibt das Flaggschiff: Der Browser erhielt über 3,7 Millionen Dollar für die Behebung von mehr als 100 Sicherheitsforschern gemeldeter Schwachstellen. Besonders hervorzuheben ist ein einzelner Forscher, der 811.000 Dollar verdiente – ein Zeichen für die hohe Kritikalität entdeckter Lücken. Bemerkenswert sind dabei die 250.000-Dollar-Prämien für vollständige Sandbox-Escape-Angriffe in Chrome. Diese Investitionen trugen direkt zur Verbesserung der V8-Engine-Sandbox und der Memory-Safety-Mechanismen bei.
Google Cloud als aufstrebender Schwerpunkt: Mit über 3,5 Millionen Dollar wurde die Cloud-Sicherheit massiv gefördert. Besonders beeindruckend ist, dass das Cloud VRP-Programm erst im Oktober 2024 startete, doch bereits 143 verschiedene Forscher 1.774 Sicherheitsberichte einreichten. Google betont, dass diese Meldungen zu “signifikanten architektonischen Veränderungen” in mehreren Cloud-Produkten führten.
Android und KI im Fokus: Das Android- und Google-Devices-Programm erhielt 2,9 Millionen Dollar. Forscher entdeckten kritische Sicherheitslücken in Androids On-Device-Gemini-Implementierungen sowie einen kritischen Firmware-Durchbruch, der mehrere Verteidigungsebenen umging. Das KI-VRP-Programm vergab zusätzlich 890.000 Dollar.
Weitere Programme: Das Abuse-VRP-Programm erhielt 482.000 Dollar, während das OSS-VRP (Open Source Software) über 327.000 Dollar erhielt.
Google beobachtet einen Anstieg kritischer Sicherheitsmängel – insbesondere durch verstärkte Investitionen in Platform-Hardening wie Androids Übergang zu speichersicheren Programmiersprachen. Dies unterstreicht einen branchenweiten Trend: Sicherheit ist nicht länger optional, sondern ein fundamentales Designprinzip.