Google ha anunciado una nueva plataforma de recompensas por errores, al celebrar el décimo aniversario de su Programa de Recompensas por Vulnerabilidad (VRP). El programa ha dado lugar a un total de 11.055 fallos encontrados, 2.022 investigadores recompensados y casi 30 millones de dólares en recompensas totales.
Jan Keller, director del programa técnico del VRP de Google, dijo que en honor al programa, están presentando una nueva plataforma: bughunters.google.com.
“Este nuevo sitio reúne a todos nuestros VRP (Google, Android, Abuse, Chrome y Play) y proporciona un único formulario de entrada que facilita a los cazadores de errores el envío de problemas”, dijo Keller.
Keller añadió que la plataforma tendrá funciones de gamificación y ofrecerá más posibilidades de interacción o competición. Habrá tablas de clasificación por países y posibilidades de adquirir premios o insignias por fallos específicos.
La empresa también está creando una “tabla de clasificación más estética” como forma de ayudar a quienes utilizan sus logros en el VRP para encontrar trabajo. Incluso habrá más oportunidades para que los cazadores de bichos aprendan a través de la nueva Bug Hunter University.
La publicación del blog señala que más personas deberían aprovechar otras características de VRP, como la posibilidad de enviar parches al software de código abierto para obtener recompensas y posibles recompensas por trabajos de investigación sobre la seguridad del código abierto.
Para las organizaciones de todos los tamaños que necesitan proteger los datos sensibles a escala, Duo es la plataforma de seguridad de confianza cero fácil de usar para todos los usuarios, dispositivos y aplicaciones.
“Cuando lanzamos nuestro primer VRP, no teníamos ni idea de cuántas vulnerabilidades válidas -si es que había alguna- se presentarían el primer día. Todos los miembros del equipo hicieron sus estimaciones, con predicciones que iban de cero a 20″, dijo Keller.
Desde su creación, el programa VRP no sólo ha crecido significativamente en términos de volumen de informes, sino que el equipo de ingenieros de seguridad que lo respalda también se ha ampliado, incluyendo casi 20 cazadores de errores que nos informaron de vulnerabilidades y terminaron uniéndose al equipo de VRP de Google”.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian