Google の新しい Bug Hunters プラットフォームは、Android、Chrome、Play などの脆弱性報奨プログラム サイトを統合します。
Google の脆弱性報奨プログラム (VRP) は、Google 製品のセキュリティ上の欠陥を報告したセキュリティ研究者に報酬を与えます。 このプログラムは Android、Chrome、Google Play などの複数の製品にまたがっており、多額の賞金をもたらします。 グーグル セキュリティ研究者に支払った報酬は過去最高となる 670 万ドル 昨年はこのプログラムを通じて、一昨年には650万ドルが支払われました。 10 年余り前の設立以来、同社は 84 か国の 2,000 人を超える研究者に約 3,000 万ドルの報酬を支払ってきました。 この傾向を維持し、より多くのセキュリティ研究者がプログラムに参加することを奨励するために、Google は Bug Hunters と呼ばれる新しい統合プラットフォームを発表しました。
Google は最近のブログ投稿で、新しい Bug Hunters プラットフォームにより、Google、Android、Abuse、Chrome、Play を含む同社のすべての VRP が 1 つ屋根の下に統合されたことを明らかにしました。 この動きの背後にある考え方は、バグハンターが問題を提出して以下を提供するための単一の受付フォームを提供することです。
- ゲーミフィケーション、国ごとのリーダーボード、特定のバグに対する賞/バッジなどを通じて、交流の機会と少し健全な競争の機会が増えました。
- より機能的で見た目も美しいリーダーボード。
- 新しいコンテンツで利用可能なコンテンツを通じてスキルを学び、向上させる機会 バグハンター大学.
- バグレポートを提出するための合理化された公開プロセス。
- 特別な日のためのスワッグ。
さらに、このブログ投稿では、VRP のあまり知られていない次のような側面についても取り上げています。
- オープンソース ソフトウェアにパッチを提出すると、報酬を受け取る資格があります。
- オープンソースのセキュリティに関する研究論文は報奨金の対象となります。
- オープンソース ソフトウェアは補助金の対象となる場合があります。
新しいプラットフォームを試すには、次のサイトにアクセスしてください。
バグハンターズ.google.com. フィードバックがある場合は、送信してください ここ. Google の脆弱性報奨金プログラムの詳細については、次のサイトをご覧ください。 このページ.