Google Bug Hunters unifie les sites VRP pour Android, Chrome et Play

La nouvelle plate-forme Bug Hunters de Google unifie ses sites du programme Vulnerability Rewards pour Android, Chrome, Play et plus encore.

Le programme Vulnerability Rewards (VRP) de Google récompense les chercheurs en sécurité qui signalent des failles de sécurité dans les produits Google. Le programme s'étend sur plusieurs produits, comme Android, Chrome et Google Play, et rapporte beaucoup d'argent. Google a payé aux chercheurs en sécurité un montant record de 6,7 millions de dollars grâce au programme l'année dernière et 6,5 millions de dollars l'année précédente. Depuis son lancement il y a un peu plus de dix ans, l’entreprise a versé près de 30 millions de dollars en récompenses à plus de 2 000 chercheurs répartis dans 84 pays différents. Pour maintenir cette tendance et encourager davantage de chercheurs en sécurité à participer au programme, Google a annoncé une nouvelle plate-forme unifiée appelée Bug Hunters.

Dans un récent article de blog, Google a révélé que la nouvelle plate-forme Bug Hunters regroupe tous les VRP de l'entreprise, notamment Google, Android, Abuse, Chrome et Play, sous un même toit. L'idée derrière cette décision est de fournir un formulaire d'admission unique permettant aux chasseurs de bogues de soumettre des problèmes et de leur donner :

  • Plus d'opportunités d'interaction et un peu de compétition saine grâce à la gamification, aux classements par pays, aux récompenses/badges pour certains bugs, et bien plus encore!
  • Un classement plus fonctionnel et esthétique.
  • Une opportunité d'apprendre et d'améliorer leurs compétences grâce au contenu disponible dans le nouveau Université des chasseurs d'insectes.
  • Un processus de publication simplifié pour soumettre des rapports de bogues.
  • Swag pour les occasions spéciales.

De plus, l'article de blog met en évidence certains aspects du VRP qui ne sont pas aussi connus, notamment :

  • La soumission de correctifs à un logiciel open source est éligible à une récompense.
  • Les articles de recherche sur la sécurité de l’open source sont éligibles à une récompense.
  • Les logiciels open source peuvent être éligibles à une subvention.

Vous pouvez essayer la nouvelle plateforme en vous rendant sur bughunters.google.com. Si vous avez des commentaires, vous pouvez les soumettre ici. Pour plus d'informations sur le programme Vulnerability Rewards de Google, rendez-vous sur cette page.