查看原文
其他

谷歌推出新的漏洞计划平台,开源软件补丁和研究论文也可得奖励

Sergiu Gatlan 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士



谷歌推出旨在托管所有漏洞奖励计划 (VRP) 的新平台和社区 bughunters.google.com。


VRP 首次在十多年前推出,谷歌已经为遍布84个国家、发现1.1万多个 bug的2022名安全研究员颁发奖金。从2010年1月即推出 Chromium 漏洞奖励计划之日起,谷歌共颁发29,357,516美元的奖励。谷歌 VRPs 发放的奖金范围是100美元至31,337美元之间,然而对利用链的奖金会大幅提高。

谷歌表示为了庆祝漏洞奖励成立并推动更多的成功和协作,因此推出新平台 bughunters.google.com。谷歌表示,新站点将使多个 VRPs(谷歌、安卓、Abuse、Chrome 和 Play)的联系更加密切并使漏洞猎人更轻松地提交漏洞问题。

这个新的 VRP 平台应该会为研究员提供按照国家划分的排行榜、通过游戏化模式倡导更健康的竞争、为特定漏洞颁发奖金/徽章,并带来更多的交互机会。

谷歌还新推出漏洞猎人大学,将使漏洞猎人提升技能或者学习到更多的知识。

谷歌表示,为开源软件提供的补丁也可获得奖励,和关于开源项目安全的研究论文一样都可得奖励。谷歌表示,“从诞生之日起,VRP计划就不仅在报告数量方面有所提升,背后的安全工程师团队也在不断壮大,包括近20名漏洞猎人向我们报告漏洞并最终加入谷歌 VRP 团队。这就是我们为何兴奋地推出新平台,继续壮大漏洞猎人队伍并支持未来漏洞研究员的技能发展。“




推荐阅读
谷歌漏洞披露规则增加30天补丁缓冲期;Reddit 公开漏洞奖励计划
谷歌发布 V8 Exploit 漏洞奖励计划,奖金加倍
聊聊 | 他在Google Play安全奖励计划贡献榜单上排名第一
谷歌推出 GKE 开源依赖关系漏洞奖励计划




原文链接

https://www.bleepingcomputer.com/news/google/google-launches-new-bug-hunters-vulnerability-rewards-platform/



题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。


奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存