แพลตฟอร์ม Bug Hunters ใหม่ของ Google รวมเว็บไซต์โปรแกรมรางวัลช่องโหว่สำหรับ Android, Chrome, Play และอีกมากมาย
Vulnerability Rewards Program (VRP) ของ Google ให้รางวัลแก่นักวิจัยด้านความปลอดภัยที่รายงานข้อบกพร่องด้านความปลอดภัยในผลิตภัณฑ์ของ Google โปรแกรมนี้ครอบคลุมผลิตภัณฑ์หลายประเภท เช่น Android, Chrome และ Google Play และแจกเงินจำนวนมาก Google จ่ายเงินให้นักวิจัยด้านความปลอดภัยเป็นประวัติการณ์ที่ 6.7 ล้านดอลลาร์ ผ่านโครงการเมื่อปีที่แล้ว และ 6.5 ล้านดอลลาร์ในปีก่อนหน้านั้น นับตั้งแต่เปิดตัวเมื่อสิบกว่าปีที่แล้ว บริษัทได้จ่ายเงินรางวัลเกือบ 30 ล้านดอลลาร์ให้กับนักวิจัยกว่า 2,000 คนใน 84 ประเทศ เพื่อให้แนวโน้มนี้ดำเนินต่อไปและสนับสนุนให้นักวิจัยด้านความปลอดภัยเข้าร่วมในโครงการมากขึ้น Google จึงได้ประกาศแพลตฟอร์มแบบครบวงจรใหม่ที่เรียกว่า Bug Hunters
ในบล็อกโพสต์ล่าสุด Google เปิดเผยว่าแพลตฟอร์ม Bug Hunters ใหม่นำ VRP ทั้งหมดของบริษัท รวมถึง Google, Android, Abuse, Chrome และ Play มาไว้ในที่เดียวกัน แนวคิดเบื้องหลังความเคลื่อนไหวนี้คือ จัดทำแบบฟอร์มการรับเข้าสำหรับนักล่าแมลงเพื่อส่งประเด็นปัญหาและมอบ:
- โอกาสมากขึ้นสำหรับการโต้ตอบและการแข่งขันที่ดีผ่านเกมฟิเคชั่น กระดานผู้นำในแต่ละประเทศ รางวัล/ตราสำหรับข้อบกพร่องบางอย่าง และอื่นๆ อีกมากมาย!
- ลีดเดอร์บอร์ดที่ใช้งานได้จริงและสวยงามยิ่งขึ้น
- โอกาสในการเรียนรู้และพัฒนาทักษะผ่านเนื้อหาที่มีอยู่ในใหม่ มหาวิทยาลัยบักฮันเตอร์.
- กระบวนการเผยแพร่ที่มีประสิทธิภาพในการส่งรายงานข้อบกพร่อง
- พวงหรีดสำหรับโอกาสพิเศษ
นอกจากนี้ โพสต์ในบล็อกยังเน้นย้ำถึงบางแง่มุมของ VRP ที่ยังไม่เป็นที่รู้จัก ได้แก่:
- การส่งแพตช์ไปยังซอฟต์แวร์โอเพ่นซอร์สมีสิทธิ์ได้รับรางวัล
- บทความวิจัยเกี่ยวกับความปลอดภัยของโอเพ่นซอร์สมีสิทธิ์ได้รับรางวัล
- ซอฟต์แวร์โอเพ่นซอร์สอาจมีสิทธิ์ได้รับเงินอุดหนุน
คุณสามารถทดลองใช้แพลตฟอร์มใหม่ได้โดยไปที่ bughunters.google.com. หากคุณมีข้อเสนอแนะใด ๆ คุณสามารถส่งได้ ที่นี่. หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรม Vulnerability Rewards ของ Google โปรดไปที่ หน้านี้.