Google调整了Android与Google设备漏洞赏金计划（VRP）以及Chrome漏洞赏金计划，保留了零点击完整攻击链和浏览器程序完整攻击链等高级别奖励，但降低了部分奖金，并取消了特定加码项目，同时将奖励重点和审查标准转向更难由AI自动化工具发现的高影响力漏洞。

在Android漏洞赏金计划中，最高奖金仍为150万美元，适用于能够攻陷Pixel Titan M2安全芯片并具备持续性的零点击完整攻击链漏洞；若为零点击完整攻击链但不具备持续性，最高奖金为75万美元。在Chrome方面，研究人员若在最新操作系统和硬件上成功构建浏览器程序完整攻击链，最高可获得25万美元奖金；若成功利用Google认为受MiraclePtr保护的内存配置，还可额外获得最高250,128美元的加码奖励。

Google表示，AI与自动化工具显著加快了漏洞发现速度，也使得测试案例分析、修复建议和已知变体检索更加高效。这要求漏洞赏金计划重新区分哪些问题仍依赖研究人员的经验与攻击链构建能力，哪些问题已可通过工具辅助轻易生成。

在Android与Google设备VRP中，Google将优先处理对用户风险更高且不易被AI工具自动发现的漏洞类型。针对Linux内核漏洞，重点转向Google维护的组件；若漏洞不属于此类组件，研究人员需提供可在Android或Google设备上实际利用的具体证明。

Chrome VRP的调整更侧重于漏洞报告的质量与验证流程。Google指出，AI已能生成详尽的漏洞描述，而其内部工具同样能辅助解析问题并提出修复方案，因此将更重视能证明漏洞存在的具体证据，例如复现步骤，以及用于验证和分类问题的必要组件。Google也将逐步取消此前针对渲染进程RCE和任意读写漏洞设置的特别加码。

Google接下来还将升级Chrome漏洞受理与复现基础设施，向研究人员提供专用Chrome配置，用于证明特权进程中的任意读写能力，以及受控的浏览器内存泄露。官方表示，尽管这些调整可能导致单个漏洞报告的奖金有所下降，但预计2026年整体奖励总额仍将增加。