Google今天推出了全新网站:bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP),其中包括适用于 Android、Google、Chrome、Google Play 和 Abuse 等,让安全专家更容易地提交漏洞报告。该平台的推出是为了庆祝 VRP 推出 10 周年,尽管庆祝活动似乎有点晚。
在新网站上的其他改进包括
● 提供更多的互动机会和一些健康的竞争,通过游戏化、每个国家的排行榜、某些错误的奖励/徽章等
● 更加实用、美观的排行榜。Google表示很多人正在使用你们在 VRP 中的成就来寻找工作,我们希望这能成为一个有用的资源。
● 更加强调学习。漏洞赏金猎人可以通过我们新的 Bug Hunter 大学中的内容提高他们的技能。
● 简化发布流程。我们知道知识共享给我们社区带来的价值。这就是为什么我们希望让您更容易发布您的漏洞报告。
● Swag 支持某些特殊场合
Google表示自 2010 年推出 BUG 悬赏计划以来,主要成绩有
● 共计悬赏的漏洞数量:11055
● 获得悬赏的研究者数量:2022
● 共计悬赏金额:29,357,516 美元