Google запускає нову платформу для дослідників безпеки: bughunters.google.com. В такий спосіб компанія святкує 10-ліття своєї Vulnerability Rewards Program, завдяки якій виявили 11 055 помилок, нагородили 2022 дослідників та виплатили майже 30 мільйонів доларів.
Новий сайт об'єднує всі програми компанії з пошуку вразливостей — Google, Android, Abuse, Chrome і Play. Тут діятиме єдина форма звіту, щоб дослідникам безпеки було легше надсилати інформацію.
Серед інших особливостей платформи:
- Гейміфікація: рейтинг найкращих дослідників по країнах, нагороди/значки за певні знайдені вразливості тощо.
- Більш функціональна та естетична таблиця лідерів: розробники сподіваються, що це буде корисним ресурсом, адже дослідники часто посилаються на свої досягнення у VRP для пошуку роботи.
- Фокус на навчанні: можна вдосконалювати свої навички у новому Bug Hunter University.
- Спрощений процес публікації звітів про помилки.
- В особливих випадках тепер можна буде отримати swag-винагороди (себто футболки, чашки та інший мерч).
Також у Google нагадали, що патчі для ПЗ з відкритим кодом теж винагороджуються, як і дослідницькі роботи про безпеку open-source. Також на платформі можна отримати субсидію для свого програмного забезпечення з відкритим кодом.
Ще немає коментарів