A Google új Bug Hunters platformja egyesíti a Vulnerability Rewards Program webhelyeit Androidra, Chrome-ra, Playre és egyebekre.
A Google Vulnerability Rewards Programja (VRP) a biztonsági kutatókat jutalmazza a Google-termékek biztonsági hibáinak bejelentéséért. A program több termékre is kiterjed, például az Androidra, a Chrome-ra és a Google Playre, és komoly készpénzt fogyaszt. Google rekordot 6,7 millió dollárt fizetett a biztonsági kutatóknak a programon keresztül tavaly, az azt megelőző évben pedig 6,5 millió dollárt. Valamivel több mint tíz évvel ezelőtti indulása óta a vállalat csaknem 30 millió dollár jutalmat fizetett több mint 2000 kutatónak 84 különböző országban. Ennek a tendenciának a fenntartása és több biztonsági kutató részvételének ösztönzése érdekében a Google most bejelentette a Bug Hunters nevű új, egységes platformot.
Egy nemrégiben közzétett blogbejegyzésében a Google felfedte, hogy az új Bug Hunters platform a vállalat összes VRP-jét, köztük a Google-t, az Androidot, az Abuse-t, a Chrome-ot és a Playt egy fedél alá hozza. Ennek a lépésnek az az ötlete, hogy egyetlen adatfelvételi űrlapot biztosítsanak a hibavadászok számára, hogy bejelentsék a problémákat, és megadják nekik:
- Több lehetőség az interakcióra és egy kis egészséges versengés a gamification, országonkénti ranglisták, díjak/jelvények bizonyos hibákért és egyebek révén!
- Funkcionálisabb és esztétikusabb ranglista.
- Lehetőség a tanulásra és készségeik fejlesztésére az újban elérhető tartalom révén Bug Hunter Egyetem.
- Egyszerűsített közzétételi folyamat a hibajelentések benyújtásához.
- Swag különleges alkalmakra.
Ezenkívül a blogbejegyzés kiemeli a VRP néhány olyan aspektusát, amelyek nem annyira ismertek, mint például:
- A nyílt forráskódú szoftverek javításainak beküldése jutalomra jogosult.
- A nyílt forráskód biztonságával foglalkozó kutatások díjazásban részesülhetnek.
- A nyílt forráskódú szoftverek jogosultak lehetnek támogatásra.
Az új platformot a címre kattintva próbálhatja ki bughunters.google.com. Ha bármilyen visszajelzésed van, beküldheted itt. A Google Vulnerability Rewards Programjáról további információért látogasson el a következő oldalra ez az oldal.