Para celebrar dez anos do Vulnerability Rewards Program, Google lança nova plataforma de recompensa e a Bug Hunter University
Dez anos após lançar o Vulnerability Rewards Program (VRP), o Google anunciou o lançamento da nova plataforma de recompensa para caçadores de bugs, o bughunters.google.com. O anúncio ocorre com o aniversário do VRP, programa que resultou em um total de 11.055 bugs encontrados, 2.022 pesquisadores recompensados e quase US$ 30 milhões em recompensas totais.
“Este novo site traz todos os nossos VRPs (Google, Android, Abuse,
Chrome e Play) mais próximos e fornece um único formulário de entrada
que torna mais fácil para os caçadores de bugs enviarem problemas”,
disse Jan Keller, Gerente Técnico do Programa de VRP do Google.
Entre outras melhorias, Keller apontou que a plataforma terá um
“pouco de competição saudável” por meio de gamificação, propondo mais
interação, com tabelas de classificação por país e chances de adquirir
prêmios ou emblemas para bugs específicos. Essas tabelas de
classificação também poderão ajudar os caçadores de bugs em vagas de
emprego, já que isso pode ser uma forma de mostrar suas habilidades e
competências ao mercado. Aliás, outro recurso, é a nova Universidade Bug
Hunter, com conteúdos focados no desenvolvimento dos caçadores de bugs.
O processo de publicação também será simplificado. “Sabemos o valor
que o compartilhamento de conhecimento traz para nossa comunidade. É por
isso que queremos tornar mais fácil para você publicar seus relatórios
de bug. Agora, os brindes serão compatíveis com ocasiões especiais
(ouvimos você em alto e bom som!)”, escreveu Keller.
Alguns softwares de código aberto podem até ser elegíveis para subsídio, explicou o Gerente.
“Quando lançamos nosso primeiro VRP, não tínhamos ideia de quantas
vulnerabilidades válidas – se alguma – seriam enviadas no primeiro dia.
Todos na equipe colocaram suas estimativas, com previsões variando de
zero a 20″, escreveu Keller. “No final, recebemos mais de 25 relatórios,
pegando todos nós de surpresa. Desde seu início, o programa VRP não
apenas cresceu significativamente em termos de volume de relatórios, mas
a equipe de engenheiros de segurança por trás dele também se expandiu –
incluindo quase 20 caçadores de bug que relataram vulnerabilidades para
nós e acabaram se juntando à equipe VRP do Google”.
Fonte: https://computerworld.com.br/negocios/google-atualiza-seu-programa-de-recompensa-para-cacadores-de-bugs/