Google Bug Hunters vereint VRP-Sites für Android, Chrome und Play

Die neue Bug Hunters-Plattform von Google vereint die Websites des Vulnerability Rewards Program für Android, Chrome, Play und mehr.

Das Vulnerability Rewards Program (VRP) von Google belohnt Sicherheitsforscher für die Meldung von Sicherheitslücken in Google-Produkten. Das Programm erstreckt sich über mehrere Produkte wie Android, Chrome und Google Play und bringt ordentlich Geld ein. Google zahlte Sicherheitsforschern die Rekordsumme von 6,7 Millionen US-Dollar durch das Programm letztes Jahr und 6,5 Millionen US-Dollar im Jahr davor. Seit seiner Gründung vor etwas mehr als zehn Jahren hat das Unternehmen Belohnungen in Höhe von fast 30 Millionen US-Dollar an über 2.000 Forscher in 84 verschiedenen Ländern gezahlt. Um diesen Trend aufrechtzuerhalten und mehr Sicherheitsforscher zur Teilnahme an dem Programm zu ermutigen, hat Google jetzt eine neue einheitliche Plattform namens Bug Hunters angekündigt.

In einem aktuellen Blogbeitrag enthüllte Google, dass die neue Bug Hunters-Plattform alle VRPs des Unternehmens, einschließlich Google, Android, Abuse, Chrome und Play, unter einem Dach vereint. Die Idee hinter diesem Schritt besteht darin, Bug-Jägern ein einziges Aufnahmeformular zur Verfügung zu stellen, mit dem sie Probleme einreichen und ihnen Folgendes geben können:

  • Mehr Möglichkeiten zur Interaktion und ein bisschen gesunden Wettbewerb durch Gamification, Bestenlisten pro Land, Auszeichnungen/Abzeichen für bestimmte Bugs und mehr!
  • Eine funktionellere und ästhetisch ansprechendere Bestenliste.
  • Eine Gelegenheit, ihre Fähigkeiten durch die im neuen verfügbaren Inhalte zu erlernen und zu verbessern Bug Hunter University.
  • Ein optimierter Veröffentlichungsprozess zum Einreichen von Fehlerberichten.
  • Swag für besondere Anlässe.

Darüber hinaus hebt der Blogbeitrag einige Aspekte des VRP hervor, die nicht so bekannt sind, darunter:

  • Das Einreichen von Patches für Open-Source-Software ist für eine Belohnung berechtigt.
  • Prämiert werden Forschungsarbeiten zur Sicherheit von Open Source.
  • Für Open-Source-Software ist möglicherweise eine Förderung möglich.

Sie können die neue Plattform ausprobieren, indem Sie auf gehen bughunters.google.com. Wenn Sie Feedback haben, können Sie es einreichen Hier. Weitere Informationen zum Vulnerability Rewards-Programm von Google finden Sie unter diese Seite.