谷歌在对其 Android 和 Chrome 漏洞奖励计划 (VRP) 的最新更新中，宣布正在重新调整奖金，减少对低影响报告的关注，更多地关注可能严重影响用户的复杂漏洞。主要消息是关于安卓的。谷歌现在为某些持续存在的高级安卓漏洞利用提供高达 150万美元，之前是100万美元，包括对带有Titan M安全芯片的Pixel设备的零点击攻击。非持续漏洞支付75万美元。与此同时，谷歌表示，由于人工智能生成的漏洞报告变得越来越普遍，公司正在降低一些 Chrome 悬赏的金额并削减悬赏类别。该公司仍然鼓励安全研究人员提交报告，但现在相比提交数量，更优先考虑具有明确影响证明的简洁、可重现的发现。

—— Androidauthority