La nueva plataforma Bug Hunters de Google unifica los sitios del Programa Vulnerability Rewards para Android, Chrome, Play y más.
El Programa de recompensas por vulnerabilidad (VRP) de Google recompensa a los investigadores de seguridad por informar fallas de seguridad en los productos de Google. El programa abarca múltiples productos, como Android, Chrome y Google Play, y genera mucho dinero. Google pagó a investigadores de seguridad una cifra récord de 6,7 millones de dólares a través del programa el año pasado y $6,5 millones el año anterior. Desde su lanzamiento hace poco más de diez años, la empresa ha pagado casi 30 millones de dólares en recompensas a más de 2.000 investigadores en 84 países diferentes. Para mantener esta tendencia y alentar a más investigadores de seguridad a participar en el programa, Google ha anunciado una nueva plataforma unificada llamada Bug Hunters.
En una publicación de blog reciente, Google reveló que la nueva plataforma Bug Hunters reúne todos los VRP de la compañía, incluidos Google, Android, Abuse, Chrome y Play, bajo un mismo techo. La idea detrás de este movimiento es proporcionar un formulario de admisión único para que los cazadores de errores envíen problemas y les proporcionen:
- ¡Más oportunidades de interacción y un poco de competencia sana a través de la gamificación, tablas de clasificación por país, premios/insignias para ciertos errores y más!
- Una tabla de clasificación más funcional y estéticamente agradable.
- Una oportunidad para aprender y mejorar sus habilidades a través del contenido disponible en el nuevo Universidad de cazadores de insectos.
- Un proceso de publicación simplificado para enviar informes de errores.
- Botín para ocasiones especiales.
Además, la publicación del blog destaca algunos aspectos del VRP que no son tan conocidos, entre ellos:
- Enviar parches para software de código abierto es elegible para recibir una recompensa.
- Los trabajos de investigación sobre la seguridad del código abierto pueden optar a una recompensa.
- El software de código abierto podría ser elegible para recibir un subsidio.
Puedes probar la nueva plataforma dirigiéndote a bughunters.google.com. Si tienes algún comentario, puedes enviarlo. aquí. Para obtener más información sobre el programa de recompensas por vulnerabilidad de Google, diríjase a esta página.