Google Bug Hunters об’єднує сайти VRP для Android, Chrome і Play

короткий огляд новин XdaNov 16, 2023

Нова платформа Google Bug Hunters об’єднує сайти програми Vulnerability Rewards Program для Android, Chrome, Play тощо.

Програма Google Vulnerability Rewards Program (VRP) винагороджує дослідників безпеки за повідомлення про недоліки безпеки в продуктах Google. Програма охоплює кілька продуктів, як-от Android, Chrome і Google Play, і отримує серйозні гроші. Google заплатила дослідникам безпеки рекордні 6,7 мільйона доларів через програму минулого року та 6,5 мільйона доларів роком раніше. З моменту запуску трохи більше десяти років тому компанія виплатила майже 30 мільйонів доларів винагороди більш ніж 2000 дослідникам у 84 різних країнах. Щоб зберегти цю тенденцію та заохотити більше дослідників безпеки брати участь у програмі, Google анонсувала нову уніфіковану платформу під назвою Bug Hunters.

У нещодавній публікації в блозі Google розповіла, що нова платформа Bug Hunters об’єднує всі VRP компанії, включаючи Google, Android, Abuse, Chrome і Play, під одним дахом. Ідея цього кроку полягає в тому, щоб надати єдину форму прийому для мисливців за помилками, щоб надсилати проблеми та надавати їм:

  • Більше можливостей для взаємодії та трохи здорової конкуренції через гейміфікацію, таблиці лідерів по країнах, нагороди/значки за певні помилки тощо!
  • Більш функціональна та естетично приваблива таблиця лідерів.
  • Можливість навчатися та вдосконалювати свої навички за допомогою контенту, доступного в новому Університет Баг Хантер.
  • Спрощений процес публікації для подання звітів про помилки.
  • Swag для особливих випадків.

Крім того, допис у блозі висвітлює деякі аспекти VRP, які не дуже відомі, зокрема:

  • Надсилання виправлень до програмного забезпечення з відкритим кодом має право на винагороду.
  • Дослідницькі роботи з безпеки відкритого коду мають право на винагороду.
  • Програмне забезпечення з відкритим кодом може мати право на субсидію.

Ви можете випробувати нову платформу, перейшовши за адресою bughunters.google.com. Якщо у вас є відгук, ви можете надіслати його тут. Для отримання додаткової інформації про програму Google Vulnerability Rewards, перейдіть на сторінку ця сторінка.