Google tillkännagav en ny bug bounty-plattform när den firade 10-årsjubileet för sitt VRP-program (Vulnerability Rewards Program). Programmet ledde till att totalt 11 055 buggar hittades, 2 022 belönade forskare och nästan 30 miljoner dollar i totala belöningar.
Jan Keller, teknisk programchef för Googles VRP, sa att de för att hedra programmet presenterar en ny plattform: bughunters.google.com.
“Den här nya webbplatsen för alla våra VRP: er (Google, Android, Abuse, Chrome och Play) närmare varandra och ger ett enda intagsformulär som gör det lättare för buggjägare att skicka in frågor”, säger Keller.
Keller tillade att plattformen kommer att ha gamifieringsfunktioner och erbjuda fler chanser till interaktion eller tävling. Det kommer att finnas topplistor per land och chanser att skaffa utmärkelser eller märken för specifika buggar.
Företaget skapar också en mer “estetiskt tilltalande topplista” som ett sätt att hjälpa dem som använder sina prestationer i VRP att hitta jobb. Det kommer till och med att finnas fler chanser för buggjägare att lära sig genom nya Bug Hunter University.
“Vi vet det värde som kunskapsdelning ger för vårt samhälle. Därför vill vi göra det lättare för dig att publicera dina felrapporter. Swag kommer nu att stödjas vid speciella tillfällen (vi hörde dig högt och tydligt!) “, skrev Keller.
Blogginlägget konstaterar att fler borde dra nytta av andra VRP-funktioner som möjligheten att skicka patchar till programvara med öppen källkod för belöningar och potentiella belöningar för forskningsartiklar om öppen källkunds säkerhet.
Viss programvara med öppen källkod kan till och med vara berättigad till subvention, förklarade Keller.
“När vi lanserade vår allra första VRP hade vi ingen aning om hur många giltiga sårbarheter – om några – skulle skickas in den första dagen. Alla i teamet lade in sin uppskattning, med förutsägelser från noll till 20, sa Keller.
“I slutändan fick vi faktiskt mer än 25 rapporter och överraskade oss alla. Sedan starten har VRP-programmet inte bara vuxit betydligt när det gäller rapportvolymen, men säkerhetsingenjörerna bakom det har också utvidgat inklusive nästan 20 bugjägare som rapporterade sårbarheter till oss och slutade gå med i Google VRP-teamet. “
Keller fortsatte med att tacka Googles bugjägare för deras arbete och uppmanade dem att ge feedback om den nya plattformen .
Hank Schless, seniorchef på Lookout, sa att hans företag har rapporterat nästan 600 skadliga appar som finns i Play Store och berömt Google för att “i huvudsak Crowdsourcing rapportera sina fel och sårbarheter.”
“Google har alltid tagit en mer öppet tillvägagångssätt för sin programvara än jämförbara företag. Android är till exempel byggd på öppen källkodsteknik som möjliggör mer anpassning av operativsystemet, säger Schless.
“Förlita sig på andra för att rapportera om frågor är en viktig del i att skapa en säker kundupplevelse som kan fortsätta att förbättras. Denna typ av samhällsbaserad kunskap tjänar bara till att göra världen till en säkrare plats. “
Relaterade ämnen:
Security Cloud Mobility Enterprise Software Artificial Intelligence Hardware 