漏洞悬赏计划成立10周年 谷歌推新漏洞悬赏网站

Google 今天推出了全新网站:bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP),其中包括适用于 Android、Google、Chrome、Google Play 和 Abuse 等,让安全专家更容易地提交漏洞报告。该平台的推出是为了庆祝 VRP 推出 10 周年,尽管庆祝活动似乎有点晚。

自动草稿

在新网站上的其他改进包括:

● 提供更多的互动机会和一些健康的竞争,通过游戏化、每个国家的排行榜、某些错误的奖励/徽章等

● 更加实用、美观的排行榜。Google 表示很多人正在使用你们在 VRP 中的成就来寻找工作,我们希望这能成为一个有用的资源。

● 更加强调学习。漏洞赏金猎人可以通过我们新的 Bug Hunter 大学中的内容提高他们的技能。

● 简化发布流程。我们知道知识共享给我们社区带来的价值。这就是为什么我们希望让您更容易发布您的漏洞报告。

● Swag 支持某些特殊场合

自动草稿

Google 表示自 2010 年推出 BUG 悬赏计划以来,主要成绩有:

● 共计悬赏的漏洞数量:11055

● 获得悬赏的研究者数量:2022

● 共计悬赏金额:29,357,516 美元

未经允许不得转载:阿藏博客 » 漏洞悬赏计划成立10周年 谷歌推新漏洞悬赏网站