**Google**は、AndroidおよびChromeの脆弱性報奨金プログラム（VRP）を大幅に更新し、最も困難なエクスプロイトに対して多額の報奨金を提供する一方、人工知能（AI）が容易に特定できるようになった脆弱性に対する報奨金を見直しています。 ### 複雑さへの報奨 最高報奨金150万ドルは、永続性を持つゼロクリックの**Pixel** Titan M2セキュリティチップのフルチェーンエクスプロイトに限定されます。これは、プログラムにおける技術的に最も要求の厳しい攻撃シナリオを表しています。永続性を持たない同様のエクスプロイトは、最大75万ドルの対象となります。 **Google Chrome**の場合、最新のオペレーティングシステムとハードウェア上でのフルチェーンブラウザプロセスエクスプロイトは、最大25万ドルの報奨金となり、MiraclePtrで保護されたメモリ割り当てを正常に悪用した場合には、さらに250,128ドルのボーナスが追加されます。 「特に影響力の大きいエクスプロイトは、依然として達成が非常に困難であることを認識しており、それらを発見し、掘り起こすために研究者コミュニティと協力してきたことに大変感謝しています」と**Google**はブログ投稿で述べています。「AndroidとChromeの両方で、最高レベルの報奨金を引き続き重視することで、このパートナーシップをさらに発展させたいと考えています。」 ### バグハンティングにおけるAIへの適応 **Google**は、AIの能力向上を踏まえ、脆弱性レポートへのアプローチを適応させています。Chromeプログラムでは、AIが自動生成できるようになった長文の分析レポートではなく、バグの証明と必須のアーティファクトのみを含む簡潔なレポートに重点が移ります。 Androidプログラムは、研究者がAndroidデバイス上で具体的なエクスプロイト可能性を実証できない限り、**Google**が管理するコンポーネント内のLinuxカーネルの脆弱性に焦点を絞ります。 「AIにより、長くて詳細なレポートの作成が容易になりましたが、当社の内部ツールも進化し、バグの説明や修正の提案を自動化できるようになりました」と同社は付け加えています。 ### バグバウンティの記録的な年 このVRP再構築は、**Google**のバグバウンティ活動にとって記録的な年となったことを受けています。同社は2025年に747人の研究者に1710万ドルを支払い、これは2024年比で40％以上の増加であり、過去最高額です。 プログラムが2010年に開始されて以来、総支払額は8160万ドルを超えています。**Google**は、個々の報奨金額の一部が削減されたにもかかわらず、2026年の総報奨金支払額は増加すると予測しています。