Jubiläum: Google baut Bug-Bounty-Programm um

Seit rund zehn Jahren betreibt Google sein Vulnerability Rewards Program (VRP), mit dem das Unternehmen Sicherheitsexperten dafür bezahlt, dass sie Fehler in der Google-Software finden. Zum Jubiläum eröffnet Google die neue Plattform bughunters.google, auf der die Fehlerjäger mehr Anreize bekommen sollen, etwa durch neu gestaltete Ranglisten für die erfolgreichsten Bughunter.

Die vergangenen zehn Jahre hat Google über sein Fehlerberichtssystem Prämien für 11055 Bugs ausbezahlt. 2022 Forscher aus 84 Ländern sind für ihre Fehlersuche in den Genuss der Prämien gekommen. Insgesamt hat Google 29,3 Millionen US-Dollar in diesem Zeitraum an Prämien gezahlt.

Zum Jubiläum soll das Portal bughunters.google nun dabei helfen sicherzustellen, dass die nächsten 10 Jahre genauso (oder sogar noch mehr) erfolgreich und kooperativ verlaufen, schreibt Jan Keller, Technical Program Manager von Googles VRP. Die neue Website soll die VRPs über alle Bereiche wie Google, Android, Abuse, Chrome und Play näher zusammenbringen. Und die Seite bietet ein einziges Eingabeformular über alle Bereiche hinweg, das es Fehlerjägern erleichtern soll, Probleme zu melden, schreibt Keller

Zudem sollen mehr Möglichkeiten zur Interaktion vorhanden sein und der gesunde Wettbewerb zwischen den Sicherheitsexperten soll durch Gamification, länderspezifische Ranglisten und durch Auszeichnungen und Badges für bestimmte Bugs angekurbelt werden. Die Ranglisten will Google funktioneller und ästhetisch ansprechender gestalten. Viele der Fehlerjäger würden die Ranglisten als Referenz für die Bewerbung auf Jobs nutzen, schreibt Keller. Die neuen Ranglisten sollen dafür besser geeignet sein. Außerdem will Google bei passenden Gelegenheiten spezielle Sachpreise zusätzlich zur Prämie ausloben. Die Teilnehmer und Interessierten können ihre Skills über die neu eingerichtete Bughunter-Universität verbessern können.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben