Googlen uusi Bug Hunters -alusta yhdistää Vulnerability Rewards Program -sivustonsa Androidille, Chromelle, Playlle ja muille.
Googlen Vulnerability Rewards Program (VRP) palkitsee tietoturvatutkijat Google-tuotteiden tietoturvapuutteista ilmoittamisesta. Ohjelma kattaa useita tuotteita, kuten Android, Chrome ja Google Play, ja se tarjoaa paljon rahaa. Google maksoi turvallisuustutkijoille ennätykselliset 6,7 miljoonaa dollaria ohjelman kautta viime vuonna ja 6,5 miljoonaa dollaria sitä edeltävänä vuonna. Siitä lähtien, kun yhtiö aloitti toimintansa hieman yli kymmenen vuotta sitten, se on maksanut lähes 30 miljoonan dollarin palkkioita yli 2000 tutkijalle 84 eri maassa. Google on nyt julkistanut uuden yhtenäisen alustan nimeltä Bug Hunters.
Äskettäisessä blogikirjoituksessa Google paljasti, että uusi Bug Hunters -alusta tuo kaikki yrityksen VRP: t, mukaan lukien Googlen, Androidin, Abusen, Chromen ja Playn, saman katon alle. Tämän liikkeen ideana on tarjota virheenmetsästäjille yksittäinen hakulomake, jolla he voivat lähettää kysymyksiä ja antaa heille:
- Lisää vuorovaikutusmahdollisuuksia ja vähän tervettä kilpailua pelillistämisen, maakohtaisten tulostaulukoiden, palkintojen/merkit tietyistä virheistä ja paljon muuta!
- Toimivampi ja esteettisempi tulostaulukko.
- Mahdollisuus oppia ja parantaa taitojaan uudessa sisällössä Bug Hunterin yliopisto.
- Virtaviivaistettu julkaisuprosessi virheraporttien lähettämiseen.
- Swag erikoistilaisuuksiin.
Lisäksi blogiviesti korostaa joitain VRP: n puolia, jotka eivät ole yhtä tunnettuja, mukaan lukien:
- Korjausten lähettäminen avoimen lähdekoodin ohjelmistoihin on oikeutettu palkkioon.
- Avoimen lähdekoodin turvallisuutta käsittelevät tutkimuspaperit ovat oikeutettuja palkkioon.
- Avoimen lähdekoodin ohjelmistot voivat saada tukea.
Voit kokeilla uutta alustaa siirtymällä osoitteeseen bughunters.google.com. Jos sinulla on palautetta, voit lähettää sen tässä. Lisätietoja Googlen Vulnerability Rewards -ohjelmasta on osoitteessa tämä sivu.