Google запустила сайт для багхантеров с образовательным контентом
Google представила новый портал Bug Hunters для исследователей, которые занимаются поиском уязвимостей в её продуктах. Он объединяет всё про багхантинг на платформах Google и упрощает процесс подачи отчётов.
Программу вознаграждения за найденные уязвимости (Vulnerability Rewards Program) Google запустила с 2010 году. За это время энтузиасты нашли 11+ тысяч багов. В качестве гонорара за них компания выплатила более $29,3 млн.
Новый сайт, по словам создателей, расширяет возможности для взаимодействия багхантеров и добавляет некий соревновательный момент. Есть более функциональный и аккуратный рейтинг багхантеров — кстати, 9 место в нём сейчас занимает беларус Дмитрий Лукьяненко. Обучающий раздел содержит полезную информацию для профи и новичков, которая поможет им улучшить свои навыки. Компания подчеркнула, что помимо найденных уязвимостей в рамках VRP оплачивает патчи для открытого ПО и исследовательские работы на тему опенсорса.
Читать на dev.by