对于漏洞赏金猎人,谷歌改进了其程序并引入了新的简化的“漏洞猎人”网站
狩猎对赏金猎人来说是件好事!谷歌周二透露,作为漏洞奖励计划 (VRP) 的一部分,它已向 2022 年研究人员支付了超过 2900 万美元的漏洞赏金,同时宣布正在更改该计划。该公司透露,它已为 11,055 个漏洞支付了 29,357,516 美元,这些漏洞已在 11 年内在其应用程序和服务中成功识别。
作为漏洞赏金猎人计划改造的一部分,该公司在其安全博客上宣布已重新命名其 VRP 程序,该程序现在将被称为“漏洞猎人”,该公司现已为此推出了一个新网站。谷歌还决定统一其其他一些 VRP 计划的努力,例如谷歌、Android、谷歌浏览器和 Google Play 的漏洞赏金计划。
这意味着谷歌现在将拥有一个 Bug Hunters 网站,该网站将接受这些产品的漏洞披露,这将简化跨公司平台报告错误的过程。然而,该公司已决定使用“游戏化”系统更进一步,该系统将显示每个国家/地区披露的排行榜,同时还为某些错误分配“奖励”和“徽章”——这也可以帮助那些申请工作的人该公司表示,与公司的 VRP 团队合作。
“当我们推出第一个 VRP 时,我们不知道第一天会提交多少有效漏洞(如果有的话)。团队中的每个人都给出了他们的估计,预测范围从 0 到 20。最终,我们实际上收到了 25 多份报告,让我们所有人都感到惊讶,“谷歌在博客文章中表示。从那时起,该公司已向 84 个国家/地区的研究人员支付了报告平台错误的费用。
据谷歌称,新网站还将更加重视用户的学习。“Bug 猎人可以通过我们新的 Bug Hunter 大学提供的内容来提高他们的技能,”该公司表示,同时补充说,即使是开源软件的补丁也有资格获得奖励,以及对开源安全研究论文的奖励。