Da Riccardo Auriemma 
Premiare i ricercatori di sicurezza per la segnalazione di bug aiuta davvero a mantenere i servizi online sani e salvi. Google lo fa da 10 anni e sta celebrando il lancio di una nuova piattaforma chiamata Cacciatori di insetti.
postato su Blog sulla sicurezza di GoogleJan Keeler, Technical Program Manager di Google VRP, rivela che i Vulnerability Bounty Programs (VRP) dell’azienda hanno finora premiato 2022 ricercatori sparsi in 84 paesi diversi che hanno segnalato 11.055 errori validi. In totale, Google ha pagato loro $ 2.935.516 in premi.
Nel tentativo di celebrare un decennio di VRP e rendere più facile la segnalazione per i ricercatori di sicurezza, Google sta implementando VRP per Google, Android, Abuse, Chrome e Play sotto la sua nuova piattaforma Bug Hunters. Fornirà un modulo per l’invio degli errori, ma anche un processo semplificato e un maggiore incoraggiamento per le persone coinvolte.
Bug Hunters arricchisce il processo di segnalazione, offrendo classifiche per ogni paese, trofei/distintivi per alcuni bug, un design della classifica più “esteticamente gradevole”, un processo di distribuzione semplificato e swag supportati per eventi speciali.
Google comprende che la segnalazione e il raggiungimento dei bug vengono utilizzati da molte persone per aiutarli a trovare lavoro (20 cacciatori di bug ora lavorano con il team VRP di Google), motivo per cui le classifiche vengono aggiornate e ampliate visivamente. Ma il Università di Boge Hunter Viene anche offerto per consentire ai ricercatori di sicurezza di migliorare le proprie competenze.