Google Bug Hunters združuje spletna mesta VRP za Android, Chrome in Play

Googlov program nagrajevanja ranljivosti (VRP) nagrajuje varnostne raziskovalce za poročanje o varnostnih napakah v Googlovih izdelkih. Program zajema več izdelkov, kot so Android, Chrome in Google Play, ter prinese nekaj resnega denarja. Google varnostnim raziskovalcem plačal rekordnih 6,7 milijona dolarjev prek programa lani in 6,5 milijona dolarjev leto pred tem. Od ustanovitve pred nekaj več kot desetimi leti je podjetje plačalo skoraj 30 milijonov dolarjev nagrad več kot 2000 raziskovalcem v 84 različnih državah. Da bi ohranil ta trend in spodbudil več varnostnih raziskovalcev k sodelovanju v programu, je Google zdaj napovedal novo enotno platformo, imenovano Lovci na hrošče.

V nedavni objavi v spletnem dnevniku je Google razkril, da nova platforma Bug Hunters združuje vse VRP podjetja, vključno z Googlom, Androidom, Abuse, Chrome in Play, pod eno streho. Ideja za to potezo je zagotoviti en sam obrazec za vnos za lovce na hrošče, da predložijo težave in jim posredujejo:

• Več priložnosti za interakcijo in malo zdrave konkurence prek igrifikacije, lestvic najboljših po državah, nagrad/značk za določene napake in še več!
• Bolj funkcionalna in estetsko prijetna lestvica najboljših.
• Priložnost za učenje in izboljšanje svojih veščin s pomočjo vsebin, ki so na voljo v novem Univerza Bug Hunter.
• Poenostavljen postopek objave za pošiljanje poročil o napakah.
• Swag za posebne priložnosti.

Poleg tega objava v spletnem dnevniku poudarja nekatere vidike VRP, ki niso tako dobro znani, vključno z:

• Pošiljanje popravkov za odprtokodno programsko opremo je upravičeno do nagrade.
• Raziskovalni članki o varnosti odprte kode so upravičeni do nagrade.
• Odprtokodna programska oprema je morda upravičena do subvencije.

Novo platformo lahko preizkusite tako, da obiščete bughunters.google.com. Če imate povratne informacije, jih lahko pošljete tukaj. Za več informacij o Googlovem programu nagrajevanja ranljivosti pojdite na tej strani.