Adjudicación de Google Cloud Vulnerability Research


Hoy, nos complace anunciar un premio VRP anual de Google Cloud System (GCP) para promover la investigación de seguridad de GCP. Se pagará un premio de $ 100,000.00 al reportero de la mejor vulnerabilidad que afecta a GCP reportado a través de nuestro Programa de Recompensa de Vulnerabilidad (g.co/vulnz) y tener una redacción pública (se recibirán nominaciones aquí)

Hemos recibido informes de vulnerabilidad por varias fallas de seguridad de aplicaciones en GCP a lo largo de los años, pero sentimos que la investigación de nuestra plataforma en la nube ha estado subrepresentada en nuestro Programa de recompensa de vulnerabilidad. Entonces, con el Premio GCP VRP, esperamos alentar a más investigadores a centrarse en los productos GCP y ayudarnos a identificar aún más vulnerabilidades de seguridad.

Tenga en cuenta que continuaremos pagando cientos de miles de dólares a nuestros principales cazadores de insectos a través de nuestro Programa de Becas de Investigación de Vulnerabilidad incluso cuando no se encuentran errores, y para recompensar hasta decenas de miles de dólares por error a los hallazgos más impactantes. Este premio está destinado a crear un incentivo adicional para que más personas se centren en la investigación pública y abierta de seguridad en GCP que de otro modo no participaría en el programa de recompensas.

Esta competencia se basa en nuestros concursos anteriores, como Pwnium y el Premio Proyecto Cero, y en lugar de centrar a los cazadores de errores en la recopilación de vulnerabilidades para cadenas de errores complejas, estamos intentando un giro ligeramente diferente y seleccionando un solo ganador de todas las vulnerabilidades que recibimos. Dicho esto, este enfoque viene con sus propios desafíos, tales como: definir los incentivos correctos para los cazadores de errores (tanto en términos de investigación como en sus comunicaciones con nuestro equipo cuando informan vulnerabilidades) o garantizar que no haya incentivos conflictivos, ya sea cuando nuestro propio equipo busca vulnerabilidades similares (ya que no somos elegibles para recoger el premio).

Durante el resto del año, buscaremos comentarios de nuestros principales buscadores de errores y la comunidad de seguridad para ayudar a definir qué vulnerabilidades son las más importantes, y esperamos poder trabajar juntos para encontrar la mejor manera de incentivar, reconocer y recompensar Investigación de seguridad abierta. Para incentivar aún más la investigación en 2019, emitiremos subvenciones GCP VRP por un full de $ 100,000 a nuestros principales investigadores de 2018.

Diríjase aquí para los detalles completos del concurso. Tenga en cuenta que si tiene restricciones presupuestarias para acceder a entornos de prueba, puede usar el nivel libre de GCP.

Esperamos que nuestros Programas de Recompensas de Vulnerabilidad resulten en aún más protección de los clientes de GCP en los años siguientes gracias al arduo trabajo de la comunidad de investigación de seguridad. Síguenos en @GoogleVRP.



Enlace a la noticia unique