Google kunngjorde en ny bug-bounty-plattform da de feiret 10-årsjubileet for sitt VP-program. Programmet førte til totalt 11 055 feil som ble funnet, 2022 belønnede forskere og nesten 30 millioner dollar i totale belønninger.
Jan Keller, teknisk programleder for Googles VRP, sa at de til ære for programmet avduker en ny plattform: bughunters.google.com.
“Dette nye nettstedet bringer alle våre VRP-er (Google, Android, Abuse, Chrome og Play) nærmere hverandre og gir et enkelt inntaksskjema som gjør det lettere for bugjegere å sende inn problemer,” sa Keller.
Keller la til at plattformen vil ha gamification -funksjoner og tilby flere muligheter for interaksjon eller konkurranse. Det vil være rangeringer per land og sjanser til å skaffe priser eller merker for spesifikke feil.
Selskapet lager også en mer “estetisk tiltalende toppliste” som en måte å hjelpe de som bruker sine prestasjoner i VRP til å finne jobber. Det vil til og med være flere sjanser for bugjegere å lære seg gjennom det nye Bug Hunter University.
“Vi vet hvilken verdi kunnskapsdeling gir samfunnet vårt. Derfor vil vi gjøre det lettere for deg å publisere feilrapportene dine. Swag vil nå bli støttet for spesielle anledninger (vi hørte deg høyt og tydelig!), “skrev Keller.
Blogginnlegget bemerker at flere mennesker bør dra fordel av andre VRP-funksjoner som muligheten til å sende oppdateringer til åpen kildekode-programvare for belønninger og potensielle belønninger for forskningsartikler om sikkerhet ved åpen kildekode.
Noe programvare med åpen kildekode kan til og med være kvalifisert for subsidiering, forklarte Keller.
“Da vi lanserte vår aller første VRP, hadde vi ingen anelse om hvor mange gyldige sårbarheter – om noen – som ville bli sendt inn den første dagen. Alle i teamet la inn estimatet sitt, med spådommer fra null til 20, “sa Keller.
“Til slutt mottok vi faktisk mer enn 25 rapporter, som overrasket oss alle. Siden starten har VRP -programmet ikke bare vokst betydelig når det gjelder rapportvolum, men teamet av sikkerhetsingeniører bak det har også utvidet seg – inkludert nesten 20 feiljegere som rapporterte sårbarheter til oss og endte med å bli med i Google VRP -teamet. “
Keller takket videre Google bug hunter community for deres arbeid og oppfordret dem til å gi tilbakemelding om den nye plattformen .
Hank Schless, seniorsjef i Lookout, sa at selskapet hans har rapportert om nesten 600 ondsinnede apper som er funnet i Play-butikken, og berømmer Google for å “i hovedsak Crowdsourcing rapportere deres feil og sårbarheter.”
“Google har alltid tatt en mer åpen tilnærming til programvaren enn sammenlignbare selskaper. Android er for eksempel bygget på open source-teknologi som muliggjør mer tilpasning av operativsystemet, “sa Schless.
“Å stole på at andre skal hjelpe til med å rapportere om problemer er en sentral del av å skape en sikker kundeopplevelse som kan fortsette å bli bedre. Denne typen samfunnsbasert kunnskap tjener bare til å gjøre verden til et tryggere sted. “
Relaterte emner:
Sikkerhet Cloud Mobility Enterprise Software Artificial Intelligence Hardware 