O Google anunciou um novo programa de recompensa por bug para comemorar o 10º aniversário de seu Vulnerability Rewards Program (VRP).
O VRP foi lançado em janeiro de 2010 para recompensar as contribuições de pesquisadores de segurança que investem seu tempo e esforço em encontrar e relatar bugs ao Google para ajudar a manter a Internet segura e protegida.
Nos últimos 10 anos, mais de 11.055 bugs foram relatados nas várias plataformas da empresa e resolvidos via VRP.
Além disso, um número total de 2.022 pesquisadores de 84 países diferentes em todo o mundo foram recompensados com a quantia de $ 29.357.516 dividida entre eles.
Para comemorar o 10º aniversário do VRP, o Google reformulou seu programa VRP, que agora será conhecido como "Bug Hunters" com a URL "bughunters.google.com".
"Quando lançamos nosso primeiro VRP, não tínhamos ideia de quantas vulnerabilidades válidas se houver seriam enviadas no primeiro dia. Todos na equipe fizeram suas estimativas, com previsões variando de zero a 20. No final, recebemos na verdade mais de 25 relatórios, pegando todos nós de surpresa", Jan Keller, gerente técnico do programa, Google VRP.
"Desde o seu início, o programa VRP não só cresceu significativamente em termos de volume de relatórios, mas a equipe de engenheiros de segurança por trás dele também se expandiu incluindo quase 20 caçadores de bug que relataram vulnerabilidades para nós e acabaram se juntando à equipe VRP do Google.", acrescentou.
De acordo com o Google, a nova plataforma traz todos os seus VRPs (Google, Android, Abuse, Chrome e Play) no mesmo programa com o obejtivo de agilizar o processo de relatar bugs nas plataformas da empresa.
Os Bug Hunters também incluirão mais oportunidades de interação e um pouco de competição saudável por meio de gamificação na forma de tabelas de classificação específicas do país e prêmios ou emblemas para determinados bugs e muito mais.
A empresa disse que também está criando um quadro de classificação mais funcional e esteticamente agradável para ajudar aqueles que se candidatam a um emprego na equipe de VRP da empresa usando suas contribuições.
Além disso, os caçadores de bugs podem aprimorar suas habilidades por meio do conteúdo disponível na nova plataforma Bug Hunter University do Google.
A empresa ainda disse que até mesmo enviar patches para software de código aberto é elegível para uma recompensa, assim como recompensas para trabalhos de pesquisa sobre a segurança do código aberto.
"Obrigado mais uma vez a toda a comunidade de caçadores de bugs do Google por tornar nosso programa de recompensas por vulnerabilidade um sucesso", concluiu Keller.
Via: Google Blog
