Google Bug Hunters unifica los sitios de VRP para Android, Chrome y Play
Google unifica sus sitios del Programa de Recompensas por Vulnerabilidad para Android, Chrome y Play
El Programa de Recompensas por Vulnerabilidad (VRP) de Google recompensa a los investigadores de seguridad por informar fallas de seguridad en los productos de Google. El programa abarca varios productos, como Android, Chrome y Google Play, y reparte mucho dinero en efectivo. Google pagó a los investigadores de seguridad un récord de $ 6,7 millones a través del programa el año pasado y $ 6,5 millones el año anterior. Desde su lanzamiento hace poco más de diez años, la compañía ha pagado casi $ 30 millones en recompensas a más de 2000 investigadores en 84 países diferentes. Para mantener esta tendencia y alentar a más investigadores de seguridad a participar en el programa, Google ha anunciado una nueva plataforma unificada llamada Bug Hunters.
En una publicación de blog reciente, Google reveló que la nueva plataforma Bug Hunters reúne todos los VRP de la compañía, incluidos Google, Android, Abuse, Chrome y Play, bajo un mismo techo. La idea detrás de este movimiento es proporcionar un formulario de admisión único para que los cazadores de errores envíen problemas y les proporcionen:
- ¡Más oportunidades de interacción y un poco de competencia saludable a través de la gamificación, tablas de clasificación por país, premios / insignias para ciertos errores y más!
- Una tabla de clasificación más funcional y estéticamente agradable.
- Una oportunidad para aprender y mejorar sus habilidades a través del contenido disponible en la nueva Universidad Bug Hunter.
- Un proceso de publicación simplificado para enviar informes de errores.
- Botín para ocasiones especiales.
Además, la publicación del blog destaca algunos aspectos del VRP que no son tan conocidos, que incluyen:
- El envío de parches al software de código abierto es elegible para una recompensa.
- Los trabajos de investigación sobre la seguridad del código abierto son elegibles para una recompensa.
- El software de código abierto puede ser elegible para un subsidio.
Puede probar la nueva plataforma dirigiéndose a bughunters.google.com. Si tiene algún comentario, puede enviarlo aquí. Para obtener más información sobre el programa de recompensas por vulnerabilidades de Google, diríjase a esta página.
