Descargitas

来自中国的最新突发新闻。

谷歌推出漏洞猎人

奖励安全研究人员报告错误确实有助于保持在线服务的安全和健全。 谷歌已经这样做了 10 年,并且正在庆祝一个名为的新平台的发布 昆虫猎人.

发表于 Google 安全博客谷歌 VRP 技术项目经理 Jan Keeler 透露,到目前为止,该公司的漏洞赏金计划 (VRP) 已经奖励了分布在 84 个不同国家/地区的 2022 名研究人员,他们报告了 11,055 个有效错误。 谷歌总共向他们支付了 2,935,516 美元的奖励。

为了庆祝 VRP 诞生十年并让安全研究人员更轻松地报告,谷歌正在其新的 Bug Hunters 平台下推出适用于 Google、Android、Abuse、Chrome 和 Play 的 VRP。 它将提供一种用于提交错误的表格,但也会简化流程并为相关人员提供更多鼓励。

Bug Hunters 充实了报告流程,为每个国家/地区提供排行榜、为某些 Bug 提供奖杯/徽章、更“美观”的排行榜设计、简化的部署过程以及对特殊事件的赃物支持。

Google 明白,许多人使用错误报告和成就来帮助他们获得工作(现在有 20 名错误猎人与 Google VRP 团队合作),这就是排行榜进行更新和视觉扩展的原因。 但该 博格亨特大学 它还允许安全研究人员提高他们的技能。