Un nuevo capítulo para el programa de recompensas por vulnerabilidades de Google


Un poco mas Hace 10 años, lanzamos nuestro Programa de recompensas por vulnerabilidad (VRP). Nuestro objetivo era establecer un canal para que los investigadores de seguridad reportaran errores a Google y ofrecer una manera eficiente de agradecerles por ayudar a que Google, nuestros usuarios e Web sean un lugar más seguro. Para recapitular nuestro progreso en estos objetivos, aquí hay una instantánea de lo que VRP ha logrado con la comunidad durante los últimos 10 años:

  • Overall de errores recompensados: 11,055
  • Número de investigadores premiados: 2.022
  • Representando 84 diferentes paises
  • Recompensas totales: $ 29,357,516

Para celebrar nuestro aniversario y asegurarnos de que los próximos 10 años sean igual de (o incluso más) exitosos y colaborativos, nos complace anunciar el lanzamiento de nuestra nueva plataforma, bughunters.google.com.

Este nuevo sitio acerca a todos nuestros VRP (Google, Android, Abuse, Chrome y Engage in) y proporciona un formulario de admisión único que facilita a los cazadores de errores enviar problemas. Otras mejoras que notará incluyen:

  • ¡Más oportunidades de interacción y un poco de competencia saludable a través de la gamificación, tablas de clasificación por país, premios / insignias para ciertos errores y más!
  • Una tabla de clasificación más funcional y estéticamente agradable. Sabemos que muchos de ustedes están usando sus logros en el VRP para encontrar trabajo (¡estamos contratando!) y esperamos que esto actúe como un recurso útil.
  • Un mayor énfasis en el aprendizaje: los cazadores de insectos pueden mejorar sus habilidades a través del contenido disponible en nuestro nuevo Universidad Bug Hunter
  • Proceso de publicación simplificado: sabemos el valor que el intercambio de conocimientos aporta a nuestra comunidad. Por eso queremos facilitarle la publicación de sus informes de errores.
  • Swag ahora será compatible con ocasiones especiales. (¡Te escuchamos alto y claro!)

También queremos tomarnos un momento para arrojar luz sobre algunos aspectos del VRP que aún no son bien conocidos, como:

Cuando lanzamos nuestro primer VRP, no teníamos strategy de cuántas vulnerabilidades válidas, si las hubiera, se enviarían el primer día. Todos en el equipo pusieron su estimación, con predicciones que iban de cero a 20. Al final, recibimos más de 25 informes, tomándonos a todos por sorpresa.

Desde su inicio, el programa VRP no solo ha crecido significativamente en términos de volumen de informes, sino que el equipo de ingenieros de seguridad detrás de él también se ha expandido, incluidos casi 20 cazadores de errores que nos informaron sobre vulnerabilidades y terminaron uniéndose al equipo de Google VRP.

Es por eso que estamos encantados de ofrecerles esta nueva plataforma, seguir haciendo crecer nuestra comunidad de cazadores de errores y apoyar el desarrollo de habilidades de los investigadores de vulnerabilidades emergentes.

Gracias de nuevo a toda la comunidad de cazadores de errores de Google por hacer que nuestro programa de recompensas por vulnerabilidades sea un éxito. A medida que continúe jugando con el nuevo sitio y el sistema de informes, cuéntenos al respecto nos encantaría escucha tus comentarios. ¡Hasta la próxima, sigue encontrando esos errores!





Enlace a la noticia original