VRP 成立 10 周年之际,谷歌宣布新的漏洞赏金平台
Lasted 2021-07-28 14:31:53
谷歌在庆祝其漏洞奖励计划 (VRP) 成立 10 周年之际宣布了一个新的漏洞赏金平台。该计划共发现了 11,055 个错误,奖励了 2,022 名研究人员,总奖励接近 3,000 万美元。
Google 的 VRP 技术项目经理 Jan Keller 表示,为了纪念该项目,他们推出了一个新平台:bughunters.google.com。Keller 说:“这个新站点将我们所有的 VRP(Google、Android、Abuse、Chrome 和 Play)更紧密地结合在一起,并提供了一个单一的入口表格,使 bug 猎人更容易提交问题。”
Keller 补充说,该平台将具有游戏化功能,并提供更多互动或竞争机会。将有每个国家的排行榜和获得特定错误的奖励或徽章的机会。
该公司还创建了一个更“美观的排行榜”,以帮助那些利用他们在 VRP 中的成就找到工作的人。通过新的 Bug Hunter University,Bug 猎人将有更多的机会学习。
博客文章指出,更多的人应该利用其他 VRP 功能,例如向开源软件提交补丁以获得奖励的能力,以及对开源安全性研究论文的潜在奖励。
Keller 解释说,一些开源软件甚至可能有资格获得补贴。
Lookout 的高级经理 Hank Schless 表示,他的公司报告了在 Play 商店中发现的近 600 个恶意应用程序,并称赞谷歌“基本上是众包他们的错误和漏洞报告”。