Google Bug Hunters ujednolica witryny VRP dla Androida, Chrome i Play

Krótkie Wiadomości XdaNov 16, 2023

Nowa platforma Google Bug Hunters ujednolica witryny programu nagradzania luk w zabezpieczeniach dla systemów Android, Chrome, Play i nie tylko.

Program Google Vulnerability Rewards Program (VRP) nagradza badaczy bezpieczeństwa za zgłaszanie luk w zabezpieczeniach w produktach Google. Program obejmuje wiele produktów, takich jak Android, Chrome i Google Play, i zapewnia spore środki pieniężne. Google zapłacił badaczom zajmującym się bezpieczeństwem rekordową kwotę 6,7 miliona dolarów w ramach programu w zeszłym roku i 6,5 miliona dolarów rok wcześniej. Od chwili rozpoczęcia działalności nieco ponad dziesięć lat temu firma wypłaciła nagrody o wartości prawie 30 milionów dolarów ponad 2000 badaczom w 84 różnych krajach. Aby utrzymać tę tendencję i zachęcić większą liczbę badaczy bezpieczeństwa do udziału w programie, Google ogłosiło nową, ujednoliconą platformę o nazwie Bug Hunters.

W niedawnym poście na blogu Google ujawniło, że nowa platforma Bug Hunters skupia pod jednym dachem wszystkie rozwiązania VRP firmy, w tym Google, Android, Abuse, Chrome i Play. Ideą tego posunięcia jest udostępnienie łowcom błędów jednego formularza kontaktowego umożliwiającego zgłaszanie problemów i przekazywanie im:

  • Więcej możliwości interakcji i odrobina zdrowej rywalizacji dzięki grywalizacji, rankingom według krajów, nagrodami/odznakami za określone błędy i nie tylko!
  • Bardziej funkcjonalna i estetyczna tablica liderów.
  • Możliwość nauki i doskonalenia swoich umiejętności dzięki treściom dostępnym w nowym Uniwersytet Łowców Bugów.
  • Usprawniony proces publikacji umożliwiający przesyłanie raportów o błędach.
  • Czapka na specjalne okazje.

Ponadto post na blogu podkreśla pewne aspekty VRP, które nie są tak dobrze znane, w tym:

  • Przesyłanie poprawek do oprogramowania typu open source kwalifikuje się do nagrody.
  • Do nagrody kwalifikują się prace badawcze dotyczące bezpieczeństwa otwartego oprogramowania.
  • Oprogramowanie typu open source może kwalifikować się do dotacji.

Możesz wypróbować nową platformę, przechodząc do bughunters.google.com. Jeśli masz jakieś uwagi, możesz je przesłać Tutaj. Aby uzyskać więcej informacji na temat programu nagród Google za luki w zabezpieczeniach, przejdź do ta strona.