Premiare i ricercatori di sicurezza per la segnalazione di bug aiuta davvero a mantenere i servizi online sani e salvi. Google lo fa da 10 anni e sta celebrando il lancio di una nuova piattaforma chiamata Cacciatori di insetti.
postato su Blog sulla sicurezza di GoogleJan Keeler, Technical Program Manager di Google VRP, rivela che i Vulnerability Bounty Programs (VRP) dell’azienda hanno finora premiato 2022 ricercatori sparsi in 84 paesi diversi che hanno segnalato 11.055 errori validi. In totale, Google ha pagato loro $ 2.935.516 in premi.
Nel tentativo di celebrare un decennio di VRP e rendere più facile la segnalazione per i ricercatori di sicurezza, Google sta implementando VRP per Google, Android, Abuse, Chrome e Play sotto la sua nuova piattaforma Bug Hunters. Fornirà un modulo per l’invio degli errori, ma anche un processo semplificato e un maggiore incoraggiamento per le persone coinvolte.
Bug Hunters arricchisce il processo di segnalazione, offrendo classifiche per ogni paese, trofei/distintivi per alcuni bug, un design della classifica più “esteticamente gradevole”, un processo di distribuzione semplificato e swag supportati per eventi speciali.
Google comprende che la segnalazione e il raggiungimento dei bug vengono utilizzati da molte persone per aiutarli a trovare lavoro (20 cacciatori di bug ora lavorano con il team VRP di Google), motivo per cui le classifiche vengono aggiornate e ampliate visivamente. Ma il Università di Boge Hunter Viene anche offerto per consentire ai ricercatori di sicurezza di migliorare le proprie competenze.
“Internet savvy. TV fan. Infuriatingly humble analyst. Unapologetic Twitter pioneer. Freelance coffee fanatic.”