Anunciamos nuestro primer ganador del premio GCP VRP y actualizaciones del programa 2020


El año pasado Anunciado un premio VRP anual de Google Cloud Platform (GCP) para promover la investigación de seguridad de GCP. Desde entonces, hemos recibido muchas entradas interesantes como parte de esta nueva iniciativa de la comunidad de investigación de seguridad. Hoy anunciamos el ganador y varias actualizaciones de nuestro programa para 2020.

Después de una evaluación cuidadosa de todas las presentaciones, nos complace anunciar a nuestro ganador del premio GCP VRP 2019: Wouter ter Maat, quien presentó un informe sobre las vulnerabilidades de Google Cloud Shell. Puedes leer su relato ganador aquí.

Hubo varios otros excelentes informes enviados a nuestro GCP VRP en 2019. Para obtener más información sobre ellos, vea esto vídeo por LiveOverflow, que explica en detalle algunas de las presentaciones principales.

Para alentar a más investigadores de seguridad a buscar vulnerabilidades en GCP y recompensar mejor a nuestros principales buscadores de errores, este año triplicaremos la cantidad full del Premio GCP VRP. Pagaremos un overall de $ 313,337 por los principales informes de vulnerabilidad en los productos de GCP enviados en 2020. Los siguientes montos de premios se distribuirán entre las 6 presentaciones principales:

  • 1er premio: $ 133,337
  • 2do premio: $ 73,331
  • 3er premio: $ 73,331
  • 4to premio: $ 31,337
  • 5to premio: $ 1,001
  • 6to premio: $ 1,000

Al igual que el año pasado, las presentaciones deben tener redacciones públicas para ser elegibles para el premio. El número de informes de vulnerabilidad en un solo informe no es un variable. Incluso puede realizar múltiples envíos, uno para cada redacción. Estos premios son solo para vulnerabilidades encontradas en productos GCP. Si tiene restricciones presupuestarias con respecto al acceso a entornos de prueba, puede usar el nivel libre de GCP. Tenga en cuenta que este premio no es un reemplazo de nuestro Programa de recompensa de vulnerabilidad (VRP), y que continuaremos pagando a los investigadores de seguridad bajo el VRP por revelar problemas de seguridad que afectan los servicios de Google, incluido GCP. Los detalles completos, términos y condiciones sobre el premio se pueden encontrar aquí.

¡Gracias a todos los que enviaron entradas en 2019! Asegúrese de nominar sus informes y resúmenes de VRP para el premio 2020 GCP VRP aquí antes del 31 de diciembre de 2020 a las 11:59 GMT.




Enlace a la noticia primary