VRP 成立 10 週年之際,谷歌宣佈新的漏洞賞金平台

該平台包括一個新的 Bug Hunter University

最近更新時間 2021-07-28 14:31:53

Bug Hunter

谷歌在慶祝其漏洞獎勵計劃 (VRP) 成立 10 週年之際宣佈了一個新的漏洞賞金平台。該計劃共發現了 11,055 個錯誤,獎勵了 2,022 名研究人員,總獎勵接近 3,000 萬美元。

Google 的 VRP 技術項目經理 Jan Keller 表示,為了紀念該項目,他們推出了一個新平台:bughunters.google.com。Keller 説:“這個新站點將我們所有的 VRP(Google、Android、Abuse、Chrome 和 Play)更緊密地結合在一起,並提供了一個單一的入口表格,使 bug 獵人更容易提交問題。”

Keller 補充説,該平台將具有遊戲化功能,並提供更多互動或競爭機會。將有每個國家的排行榜和獲得特定錯誤的獎勵或徽章的機會。

該公司還創建了一個更“美觀的排行榜”,以幫助那些利用他們在 VRP 中的成就找到工作的人。通過新的 Bug Hunter University,Bug 獵人將有更多的機會學習。

博客文章指出,更多的人應該利用其他 VRP 功能,例如向開源軟件提交補丁以獲得獎勵的能力,以及對開源安全性研究論文的潛在獎勵。

Keller 解釋説,一些開源軟件甚至可能有資格獲得補貼。

Lookout 的高級經理 Hank Schless 表示,他的公司報吿了在 Play 商店中發現的近 600 個惡意應用程序,並稱贊谷歌“基本上是眾包他們的錯誤和漏洞報吿”。

rss_feed