Nová platforma Google Bug Hunters sjednocuje své stránky programu odměn za zranitelnost pro Android, Chrome, Play a další.
Program VRP (Vulnerability Rewards Program) společnosti Google odměňuje bezpečnostní výzkumníky za hlášení bezpečnostních chyb ve službách Google. Program se vztahuje na více produktů, jako je Android, Chrome a Google Play, a přináší značné peníze. Google zaplatil bezpečnostním výzkumníkům rekordních 6,7 milionu dolarů prostřednictvím programu v loňském roce a 6,5 milionu dolarů předloni. Od svého spuštění před více než deseti lety společnost vyplatila téměř 30 milionů dolarů na odměnách více než 2000 výzkumníkům v 84 různých zemích. Aby tento trend pokračoval a povzbudil více bezpečnostních výzkumníků k účasti v programu, Google nyní oznámil novou jednotnou platformu s názvem Bug Hunters.
V nedávném příspěvku na blogu Google odhalil, že nová platforma Bug Hunters přináší všechny VRP společnosti, včetně Google, Android, Abuse, Chrome a Play, pod jednu střechu. Myšlenkou tohoto kroku je poskytnout lovcům chyb jediný formulář příjmu, aby mohli odesílat problémy a poskytovat jim:
- Více příležitostí pro interakci a trochu zdravé soutěže prostřednictvím gamifikace, žebříčků podle zemí, ocenění/odznaků za určité chyby a dalších!
- Funkčnější a estetičtější žebříček.
- Příležitost učit se a zlepšovat své dovednosti prostřednictvím obsahu dostupného v nové verzi Univerzita lovců chyb.
- Zjednodušený proces publikování pro odesílání zpráv o chybách.
- Swag pro zvláštní příležitosti.
Příspěvek na blogu navíc zdůrazňuje některé aspekty VRP, které nejsou tak známé, včetně:
- Odeslání oprav do softwaru s otevřeným zdrojovým kódem má nárok na odměnu.
- Výzkumné práce o bezpečnosti open source mají nárok na odměnu.
- Open source software může mít nárok na dotaci.
Novou platformu si můžete vyzkoušet na bughunters.google.com. Pokud máte nějakou zpětnou vazbu, můžete ji odeslat tady. Další informace o programu odměn za zranitelnost společnosti Google naleznete na adrese tato stránka.