Dez anos após lançar o Vulnerability Rewards Program (VRP), o Google anunciou o lançamento da nova plataforma de recompensa para caçadores de bugs, o bughunters.google.com. O anúncio ocorre com o aniversário do VRP, programa que resultou em um total de 11.055 bugs encontrados, 2.022 pesquisadores recompensados e quase US$ 30 milhões em recompensas totais. “Este […]
Dez anos após lançar o Vulnerability Rewards Program (VRP), o Google anunciou o lançamento da nova plataforma de recompensa para caçadores de bugs, o bughunters.google.com. O anúncio ocorre com o aniversário do VRP, programa que resultou em um total de 11.055 bugs encontrados, 2.022 pesquisadores recompensados e quase US$ 30 milhões em recompensas totais.
“Este novo site traz todos os nossos VRPs (Google, Android, Abuse, Chrome e Play) mais próximos e fornece um único formulário de entrada que torna mais fácil para os caçadores de bugs enviarem problemas”, disse Jan Keller, Gerente Técnico do Programa de VRP do Google.
Entre outras melhorias, Keller apontou que a plataforma terá um “pouco de competição saudável” por meio de gamificação, propondo mais interação, com tabelas de classificação por país e chances de adquirir prêmios ou emblemas para bugs específicos. Essas tabelas de classificação também poderão ajudar os caçadores de bugs em vagas de emprego, já que isso pode ser uma forma de mostrar suas habilidades e competências ao mercado. Aliás, outro recurso, é a nova Universidade Bug Hunter, com conteúdos focados no desenvolvimento dos caçadores de bugs.
O processo de publicação também será simplificado. “Sabemos o valor que o compartilhamento de conhecimento traz para nossa comunidade. É por isso que queremos tornar mais fácil para você publicar seus relatórios de bug. Agora, os brindes serão compatíveis com ocasiões especiais (ouvimos você em alto e bom som!)”, escreveu Keller.
Alguns softwares de código aberto podem até ser elegíveis para subsídio, explicou o Gerente.
“Quando lançamos nosso primeiro VRP, não tínhamos ideia de quantas vulnerabilidades válidas – se alguma – seriam enviadas no primeiro dia. Todos na equipe colocaram suas estimativas, com previsões variando de zero a 20”, escreveu Keller. “No final, recebemos mais de 25 relatórios, pegando todos nós de surpresa. Desde seu início, o programa VRP não apenas cresceu significativamente em termos de volume de relatórios, mas a equipe de engenheiros de segurança por trás dele também se expandiu – incluindo quase 20 caçadores de bug que relataram vulnerabilidades para nós e acabaram se juntando à equipe VRP do Google”.
