Google Bug Hunters unifica i siti VRP per Android, Chrome e Play

Breve Notizia Di XdaNov 16, 2023
click fraud protection

La nuova piattaforma Bug Hunters di Google unifica i siti del programma Vulnerability Rewards per Android, Chrome, Play e altro ancora.

Il Vulnerability Rewards Program (VRP) di Google premia i ricercatori di sicurezza che segnalano difetti di sicurezza nei prodotti Google. Il programma si estende su più prodotti, come Android, Chrome e Google Play, e regala notevoli guadagni. Google ha pagato ai ricercatori di sicurezza la cifra record di 6,7 milioni di dollari attraverso il programma lo scorso anno e 6,5 milioni di dollari l’anno precedente. Dal suo lancio, poco più di dieci anni fa, l’azienda ha pagato quasi 30 milioni di dollari in premi a oltre 2000 ricercatori in 84 paesi diversi. Per mantenere questa tendenza e incoraggiare più ricercatori nel campo della sicurezza a partecipare al programma, Google ha ora annunciato una nuova piattaforma unificata chiamata Bug Hunters.

In un recente post sul blog, Google ha rivelato che la nuova piattaforma Bug Hunters riunisce tutti i VRP dell'azienda, inclusi Google, Android, Abuse, Chrome e Play, sotto lo stesso tetto. L'idea alla base di questa mossa è quella di fornire un unico modulo di assunzione affinché i cacciatori di bug possano inviare problemi e fornire loro:

  • Più opportunità di interazione e un po' di sana competizione attraverso la gamification, classifiche per paese, premi/badge per determinati bug e altro ancora!
  • Una classifica più funzionale ed esteticamente gradevole.
  • Un'opportunità per apprendere e migliorare le proprie competenze attraverso i contenuti disponibili nel nuovo Università dei cacciatori di insetti.
  • Un processo di pubblicazione semplificato per inviare segnalazioni di bug.
  • Swag per occasioni speciali.

Inoltre, il post del blog evidenzia alcuni aspetti del VRP che non sono così noti, tra cui:

  • L'invio di patch al software open source dà diritto a un premio.
  • I documenti di ricerca sulla sicurezza dell'open source hanno diritto a un premio.
  • Il software open source potrebbe beneficiare di un sussidio.

Puoi provare la nuova piattaforma andando su bughunters.google.com. Se hai feedback, puoi inviarlo Qui. Per ulteriori informazioni sul programma Vulnerability Rewards di Google, vai a questa pagina.