Googles nye Bug Hunters-plattform forener nettstedene for sårbarhetsbelønningsprogram for Android, Chrome, Play og mer.
Googles Vulnerability Rewards Program (VRP) belønner sikkerhetsforskere for å rapportere sikkerhetsfeil i Google-produkter. Programmet spenner over flere produkter, som Android, Chrome og Google Play, og skyter ut noen seriøse penger. Google betalte sikkerhetsforskere rekordhøye 6,7 millioner dollar gjennom programmet i fjor og 6,5 millioner dollar året før det. Siden lanseringen for litt over ti år siden har selskapet betalt nesten 30 millioner dollar i belønninger til over 2000 forskere i 84 forskjellige land. For å holde denne trenden i gang og oppmuntre flere sikkerhetsforskere til å delta i programmet, har Google nå annonsert en ny enhetlig plattform kalt Bug Hunters.
I et nylig blogginnlegg avslørte Google at den nye Bug Hunters-plattformen bringer alle selskapets VRP-er, inkludert Google, Android, Abuse, Chrome og Play, under ett tak. Tanken bak dette trekket er å gi et enkelt inntaksskjema for insektjegere til å sende inn problemer og gi dem:
- Flere muligheter for interaksjon og litt sunn konkurranse gjennom gamification, topplister per land, priser/merker for visse feil og mer!
- En mer funksjonell og estetisk tiltalende ledertavle.
- En mulighet til å lære og forbedre ferdighetene sine gjennom innholdet som er tilgjengelig i det nye Bug Hunter University.
- En strømlinjeformet publiseringsprosess for å sende inn feilrapporter.
- Swag for spesielle anledninger.
I tillegg fremhever blogginnlegget noen aspekter ved VRP som ikke er like kjente, inkludert:
- Å sende inn patcher til åpen kildekode-programvare er kvalifisert for en belønning.
- Forskningsartikler om sikkerheten til åpen kildekode er kvalifisert for en belønning.
- Åpen kildekode-programvare kan være berettiget til tilskudd.
Du kan prøve den nye plattformen ved å gå over til bughunters.google.com. Hvis du har tilbakemeldinger, kan du sende den her. For mer informasjon om Googles sårbarhetsbelønningsprogram, gå til denne siden.