Google Bug Hunters обединява VRP сайтове за Android, Chrome и Play

кратки новини за XdaNov 16, 2023
click fraud protection

Новата платформа на Google за ловци на бъгове обединява сайтовете на своята програма за награди за уязвимости за Android, Chrome, Play и др.

Програмата на Google за награди за уязвимости (VRP) награждава изследователите по сигурността за докладване на пропуски в сигурността в продуктите на Google. Програмата обхваща множество продукти, като Android, Chrome и Google Play, и печели сериозни пари. Google плати на изследователите по сигурността рекордните 6,7 милиона долара чрез програмата миналата година и 6,5 милиона долара годината преди това. От стартирането си преди малко повече от десет години, компанията е платила почти 30 милиона долара награди на над 2000 изследователи в 84 различни страни. За да запази тази тенденция и да насърчи повече изследователи по сигурността да участват в програмата, Google обяви нова обединена платформа, наречена Bug Hunters.

В скорошна публикация в блог Google разкри, че новата платформа Bug Hunters обединява всички VRP на компанията, включително Google, Android, Abuse, Chrome и Play, под един покрив. Идеята зад този ход е да се предостави един формуляр за приемане на ловци на грешки, за да изпращат проблеми и да им предоставят:

  • Повече възможности за взаимодействие и малко здравословна конкуренция чрез геймификация, класации по държави, награди/значки за определени грешки и други!
  • По-функционална и естетически привлекателна класация.
  • Възможност да научат и подобрят уменията си чрез съдържанието, налично в новия Университет „Ловец на бъгове“..
  • Опростен процес на публикуване за изпращане на доклади за грешки.
  • Swag за специални поводи.

Освен това публикацията в блога подчертава някои аспекти на VRP, които не са толкова добре известни, включително:

  • Изпращането на корекции към софтуер с отворен код отговаря на условията за награда.
  • Научните статии относно сигурността на отворения код отговарят на условията за награда.
  • Софтуерът с отворен код може да отговаря на условията за субсидия.

Можете да изпробвате новата платформа, като отидете на bughunters.google.com. Ако имате обратна връзка, можете да я изпратите тук. За повече информация относно програмата на Google за награди за уязвимост, отидете на тази страница.