社区编辑申请
注册/登录
Google 推出新的漏洞悬赏平台,统一管理 Android、Chrome 等悬赏计划
安全 漏洞
如今 Google 发布新的 Bug Hunters 平台,将旗下的所有漏洞悬赏计划统一在一个平台下进行管理,以此来为下一个 10 年做好准备。

早在 2010 年,Google 就推出了漏洞悬赏计划(VRP,Vulnerability Rewards Programs),安全研究人员可以将发现的漏洞直接提交给 Google。获得漏洞报告后,Google 将会对漏洞报告进行审核,并根据漏洞危害程度向安全研究人员发放 100 美金到 3 万美金不等的赏金。

如今 Google 发布新的 Bug Hunters 平台,将旗下的所有漏洞悬赏计划统一在一个平台下进行管理,以此来为下一个 10 年做好准备。

bughunters.google.com 是 Google 针对漏洞悬赏计划推出的新网站,Google 旗下众多产品和服务的漏洞悬赏(如 Android 、Chrome、数据滥用、Google services 和 Google Play 等)都将被统一在这一个网站进行管理和提交。而在 bughunters.google.com 中,仅有单一的受理表,使研究人员也能够更加容易地提交报告。

Google 为了激励研究人员更多参与这个计划,在网站上还引入了一些在游戏中常见的排行榜功能,在这个排行榜中,用户可以按照国家、时间、活跃度等指标对研究人员进行排序,以及展示某些漏洞的奖励和徽章。

Google 借此机会还推出了 Bug Hunter University,安全研究人员或者学生群体可以通过新的 Bug Hunter University 中的内容提升他们的相关技能。

自 2010 年诞生以来,Google 在第一个十年里已经奖励了来自 84 个国家的 2022 名研究人员所提交的 11055 个 bug,总支付金额达到了 2936 万美元。仅在去年一年,Google 就支付了 670 万美元。

自成立以来,漏洞悬赏平台让 Google 旗下的产品和服务不断受益,大大小小的漏洞报告数量上也有了显著的增长,甚至是其背后的安全工程师团队也因此受益匪浅,如今已有几十名向 Google 报告漏洞的安全研究人员加入了 Google 团队。

本文转自OSCHINA

本文标题:Google 推出新的漏洞悬赏平台,统一管理 Android、Chrome 等悬赏计划

本文地址:https://www.oschina.net/news/152496/google-bug-hunters

责任编辑:未丽燕 来源: 开源中国
相关推荐

2021-07-28 10:09:20

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-05-07 07:47:51

ChromeAutoma

2022-06-20 15:31:11

GoogleSOC网络安全

2022-06-05 08:12:56

LinuxLinux Lite浏览器

2022-06-15 18:57:43

人工智能

2022-06-13 06:33:04

浏览器浏览器插件

2022-03-18 08:00:48

Chrome工具前端

2022-05-29 16:59:21

微软Edge浏览器

2022-06-13 09:45:51

Hook技术移动应用响应速度

2022-06-21 10:55:59

运维自动化

2022-04-27 09:30:01

Python爬虫人工智能

2022-06-02 15:19:18

加密货币稳定币数字货币

2022-05-29 08:54:44

Edge浏览器

2022-05-24 16:58:31

DDoS安全黑客

2021-07-28 14:15:51

2022-05-28 10:44:43

云成本云架构多云

2022-05-09 11:19:12

CSS函数开源

2022-05-11 09:18:04

微软PowerShell降级

2022-06-13 07:52:43

数据中心数据链路层

同话题下的热门内容

Black Lotus警告异常复杂的ZuoRAT恶意软件已盯上大量路由器高危漏洞并不意味着要最先修复

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号