Google Bug Hunters unifică site-urile VRP pentru Android, Chrome și Play

Noua platformă Bug Hunters a Google unifică site-urile Programului de recompense pentru vulnerabilități pentru Android, Chrome, Play și multe altele.

Programul de recompense pentru vulnerabilități (VRP) de la Google recompensează cercetătorii de securitate pentru raportarea defectelor de securitate în produsele Google. Programul se întinde pe mai multe produse, cum ar fi Android, Chrome și Google Play, și oferă bani serioși. Google a plătit cercetătorilor de securitate un record de 6,7 milioane de dolari prin program anul trecut și 6,5 milioane USD anul anterior. De la lansarea sa în urmă cu puțin peste zece ani, compania a plătit recompense de aproape 30 de milioane de dolari pentru peste 2000 de cercetători din 84 de țări diferite. Pentru a menține această tendință și pentru a încuraja mai mulți cercetători în domeniul securității să participe la program, Google a anunțat acum o nouă platformă unificată numită Bug Hunters.

Într-o postare recentă pe blog, Google a dezvăluit că noua platformă Bug Hunters aduce sub un singur acoperiș toate VRP-urile companiei, inclusiv Google, Android, Abuse, Chrome și Play. Ideea din spatele acestei mișcări este de a oferi un singur formular de admitere pentru că vânătorii de erori să trimită probleme și să le ofere:

  • Mai multe oportunități de interacțiune și un pic de competiție sănătoasă prin gamification, clasamente pe țară, premii/insigne pentru anumite erori și multe altele!
  • Un clasament mai funcțional și mai plăcut din punct de vedere estetic.
  • O oportunitate de a învăța și de a-și îmbunătăți abilitățile prin conținutul disponibil în nou Universitatea Bug Hunter.
  • Un proces de publicare simplificat pentru a trimite rapoarte de eroare.
  • Swag pentru ocazii speciale.

În plus, postarea de blog evidențiază câteva aspecte ale VRP care nu sunt la fel de bine cunoscute, inclusiv:

  • Trimiterea de corecții la software-ul open-source este eligibilă pentru o recompensă.
  • Lucrările de cercetare privind securitatea open source sunt eligibile pentru o recompensă.
  • Software-ul open-source ar putea fi eligibil pentru o subvenție.

Puteți încerca noua platformă accesând bughunters.google.com. Dacă aveți feedback, îl puteți trimite Aici. Pentru mai multe informații despre programul Google de recompense pentru vulnerabilități, accesați această pagină.