Quelle: Google
Google erneuert Bug-Bounty-Programm
Google hat für sein Vulnerability Rewards Program eine neue Plattform angekündigt, die zahlreiche Verbesserungen und Motivations-Zückerchen bringen soll.
29. Juli 2021
Vor gut zehn Jahren hat Google sein Vulnerability Rewards Program ins Leben gerufen, und seit damals wurden durch die Community über 11'000 Bugs gemeldet. Dabei hat Google auf die Unterstützung von über 2000 Experten aus 84 Ländern zählen können, an die Prämien in der Höhe von über 29 Millionen Dollar ausbezahlt wurden. Diese Zahlen hat der Suchmaschinenriese via Blog publiziert, zusammen mit der Ankündigung, eine neue Plattform rund um das Programm lanciert zu haben: bughunters.google.com.
Diese neue Plattform soll das Vulnerability Rewards Program sämtlicher Google-Dienste (Google, Android, Abuse, Chrome und Play) zusammenführen und es Bug-Jägern einfacher machen, entdeckte Probleme zu übermitteln. Ausserdem wurde das Programm auch weiterentwickelt und verbessert, wobei Google nicht zuletzt auf Gamification setzt. Zudem wird es überarbeitete und neu gestaltete Ranglisten der besten Bug-Jäger pro Land geben oder auch Awards und Badges für bestimmte gefundene Bugs. Ebenfalls will Google es einfacher machen, die Bestenlisten für die Jobsuche einzusetzen, da diese offenbar häufig als Referenz genutzt werden. Und nicht zuletzt sollen die Bug Hunter bei der Weiterbildung unterstützt werden, wozu die Bug Hunter University ins Leben gerufen wurde. Alle Details zu den Neuerungen finden sich hier. (mw)
Diese neue Plattform soll das Vulnerability Rewards Program sämtlicher Google-Dienste (Google, Android, Abuse, Chrome und Play) zusammenführen und es Bug-Jägern einfacher machen, entdeckte Probleme zu übermitteln. Ausserdem wurde das Programm auch weiterentwickelt und verbessert, wobei Google nicht zuletzt auf Gamification setzt. Zudem wird es überarbeitete und neu gestaltete Ranglisten der besten Bug-Jäger pro Land geben oder auch Awards und Badges für bestimmte gefundene Bugs. Ebenfalls will Google es einfacher machen, die Bestenlisten für die Jobsuche einzusetzen, da diese offenbar häufig als Referenz genutzt werden. Und nicht zuletzt sollen die Bug Hunter bei der Weiterbildung unterstützt werden, wozu die Bug Hunter University ins Leben gerufen wurde. Alle Details zu den Neuerungen finden sich hier. (mw)
Weitere Artikel zum Thema
Bundesverwaltung startet Bug-Bounty-Pilotprojekt
11. Mai 2021 - In den nächsten zwei Wochen führt die Bundesverwaltung zusammen mit Bug Bounty Switzerland ein Bug-Bounty-Pilotprojekt durch, im Rahmen dessen abgeklärt werden soll, inwiefern solche Programme einen Beitrag zur Sicherheit von Infrastrukturen leisten können.20 Minuten lässt nach Bugs suchen
24. März 2021 - Für maximale Plattformsicherheit kommt bei 20 Minuten ein bisher geschlossenes Bug-Bounty-Programm zum Einsatz. Jetzt macht die TX Group das Programm öffentlich – für Group CISO Andreas Schneider (Bild) die Krönung der Anstrengungen, die sicherste News-Plattform anzubieten.Erste Bug-Bounty-Plattform der Schweiz lanciert
23. Februar 2021 - Bug Bounty Switzerland lanciert die erste Bug-Bounty-Plattform der Schweiz und bekommt dafür Schützenhilfe von Microsoft und dem Nationalen Zentrum für Cybersicherheit (NCSC).Artikel kommentieren
