Google Bug Hunters объединяет сайты VRP для Android, Chrome и Play

краткие новости XdaNov 16, 2023

Новая платформа Google Bug Hunters объединяет сайты программы вознаграждений за уязвимости для Android, Chrome, Play и других систем.

Программа Google по вознаграждению за уязвимости (VRP) вознаграждает исследователей безопасности за сообщение о недостатках безопасности в продуктах Google. Программа охватывает несколько продуктов, таких как Android, Chrome и Google Play, и приносит серьезные деньги. Google заплатил исследователям безопасности рекордные 6,7 миллиона долларов в рамках программы в прошлом году и 6,5 миллионов долларов в позапрошлом году. С момента своего запуска чуть более десяти лет назад компания выплатила почти 30 миллионов долларов в виде вознаграждений более чем 2000 исследователям в 84 разных странах. Чтобы сохранить эту тенденцию и побудить больше исследователей в области безопасности принять участие в программе, Google анонсировала новую единую платформу под названием Bug Hunters.

В недавнем сообщении в блоге Google сообщил, что новая платформа Bug Hunters объединяет все VRP компании, включая Google, Android, Abuse, Chrome и Play, под одной крышей. Идея этого шага заключается в том, чтобы предоставить охотникам за ошибками единую форму для отправки сообщений о проблемах и предоставления им:

  • Больше возможностей для взаимодействия и немного здоровой конкуренции благодаря геймификации, таблицам лидеров по странам, наградам/значкам за определенные ошибки и многому другому!
  • Более функциональная и эстетичная таблица лидеров.
  • Возможность учиться и совершенствовать свои навыки с помощью контента, доступного в новом Университет Баг Хантера.
  • Оптимизированный процесс публикации для отправки отчетов об ошибках.
  • Сваг для особых случаев.

Кроме того, в сообщении блога освещаются некоторые аспекты VRP, которые не так хорошо известны, в том числе:

  • За отправку исправлений для программного обеспечения с открытым исходным кодом полагается вознаграждение.
  • Научно-исследовательские работы по безопасности открытого исходного кода имеют право на вознаграждение.
  • Программное обеспечение с открытым исходным кодом может иметь право на субсидию.

Вы можете опробовать новую платформу, перейдя на bughunters.google.com. Если у вас есть отзыв, вы можете отправить его здесь. Для получения дополнительной информации о программе вознаграждений за уязвимости Google посетите сайт эта страница.