Google Bug Hunters unifica sites VRP para Android, Chrome e Play

Resumo Da Notícia XdaNov 16, 2023
click fraud protection

A nova plataforma Bug Hunters do Google unifica os sites do programa de recompensas de vulnerabilidade para Android, Chrome, Play e muito mais.

O Vulnerability Rewards Program (VRP) do Google recompensa pesquisadores de segurança por relatarem falhas de segurança em produtos do Google. O programa abrange vários produtos, como Android, Chrome e Google Play, e rende muito dinheiro. Google pagou aos pesquisadores de segurança um recorde de US$ 6,7 milhões através do programa no ano passado e US$ 6,5 milhões no ano anterior. Desde o seu lançamento, há pouco mais de dez anos, a empresa pagou quase 30 milhões de dólares em recompensas a mais de 2.000 investigadores em 84 países diferentes. Para manter essa tendência e incentivar mais pesquisadores de segurança a participarem do programa, o Google anunciou agora uma nova plataforma unificada chamada Bug Hunters.

Em uma postagem recente no blog, o Google revelou que a nova plataforma Bug Hunters reúne todos os VRPs da empresa, incluindo Google, Android, Abuse, Chrome e Play, sob o mesmo teto. A ideia por trás dessa mudança é fornecer um formulário de admissão único para os caçadores de bugs enviarem problemas e fornecerem:

  • Mais oportunidades de interação e um pouco de competição saudável por meio de gamificação, tabelas de classificação por país, prêmios/distintivos para determinados bugs e muito mais!
  • Uma tabela de classificação mais funcional e esteticamente agradável.
  • Uma oportunidade de aprender e aprimorar suas habilidades através do conteúdo disponível no novo Universidade de caçadores de insetos.
  • Um processo de publicação simplificado para enviar relatórios de bugs.
  • Ganhos para ocasiões especiais.

Além disso, a postagem do blog destaca alguns aspectos do VRP que não são tão conhecidos, incluindo:

  • O envio de patches para software de código aberto é elegível para uma recompensa.
  • Artigos de pesquisa sobre a segurança do código aberto são elegíveis para uma recompensa.
  • O software de código aberto pode ser elegível para um subsídio.

Você pode experimentar a nova plataforma acessando bughunters.google.com. Se você tiver algum comentário, pode enviá-lo aqui. Para obter mais informações sobre o programa de recompensas de vulnerabilidade do Google, acesse esta página.