Google Bug Hunters apvieno VRP vietnes operētājsistēmām Android, Chrome un Play

Google jaunā Bug Hunters platforma apvieno tās ievainojamības atlīdzības programmas vietnes Android, Chrome, Play un citām ierīcēm.

Google ievainojamības atlīdzības programma (VRP) atalgo drošības pētniekus par ziņošanu par drošības trūkumiem Google produktos. Programma aptver vairākus produktus, piemēram, Android, Chrome un Google Play, un piedāvā nopietnu naudu. Google drošības pētniekiem samaksāja rekordlielus 6,7 miljonus dolāru programmas ietvaros pagājušajā gadā un 6,5 miljonus ASV dolāru gadā pirms tam. Kopš darbības uzsākšanas pirms nedaudz vairāk nekā desmit gadiem uzņēmums ir samaksājis gandrīz 30 miljonus USD atlīdzībā vairāk nekā 2000 pētniekiem 84 dažādās valstīs. Lai saglabātu šo tendenci un mudinātu vairāk drošības pētnieku piedalīties programmā, Google tagad ir paziņojis par jaunu vienotu platformu ar nosaukumu Bug Hunters.

Nesenā emuāra ierakstā Google atklāja, ka jaunā Bug Hunters platforma apvieno visas uzņēmuma VRP, tostarp Google, Android, Abuse, Chrome un Play. Šīs darbības mērķis ir nodrošināt vienu ievades veidlapu kļūdu medniekiem, lai iesniegtu problēmas un sniegtu:

  • Vairāk mijiedarbības iespēju un nedaudz veselīgas konkurences, izmantojot spēlēšanu, līderu sarakstus pa valstīm, balvas/žetonus par noteiktām kļūdām un daudz ko citu!
  • Funkcionālāks un estētiski pievilcīgāks līderu saraksts.
  • Iespēja mācīties un uzlabot savas prasmes, izmantojot saturu, kas pieejams jaunajā Bug Hunter universitāte.
  • Vienkāršots publicēšanas process kļūdu ziņojumu iesniegšanai.
  • Swag īpašiem gadījumiem.

Turklāt emuāra ziņā ir izcelti daži VRP aspekti, kas nav tik labi zināmi, tostarp:

  • Par ielāpu iesniegšanu atvērtā pirmkoda programmatūrai var saņemt atlīdzību.
  • Pētniecības darbi par atklātā pirmkoda drošību ir tiesīgi saņemt atlīdzību.
  • Atvērtā pirmkoda programmatūra var būt tiesīga saņemt subsīdiju.

Varat izmēģināt jauno platformu, dodoties uz bughunters.google.com. Ja jums ir atsauksmes, varat tās iesniegt šeit. Lai iegūtu plašāku informāciju par Google ievainojamības atlīdzības programmu, dodieties uz šo lapu.