Powstała nowa inicjatywa „bug bounty”

Z okazji dziesiątej rocznicy programu Vulnerability Rewards Program (w ramach którego zidentyfikowano do tej pory ponad 11 tys. podatności, nagrodzono 2 tys. biorących w nim udział informatyków i wypłacono im prawie 30 mln USD nagród), Google ogłosiło nową platformę bug bounty, służącą zgłaszaniu problemów związanych z bezpieczeństwem oprogramowania.

Google

Nowa platforma ma już swoją witrynę (bughunters.google.com). Znajduje się na niej formularz zgłoszeniowy, za pomocą którego łowcy nagród bug bounty mogą zgłaszać wykryte podatności. Google wprowadził do witryny nowe opcje, takie jak ranking uwzględniający dokonania informatyków z poszczególnych krajów czy szczegółowy opis nagród przyznawanych za wykrycie błędów określonych kategorii.

Na witrynie umieszczono również specjalną tablicę prezentującą osiągnięcia uczestników programu, która może im pomóc w znalezieniu atrakcyjnej pracy. Będą oni też mogli doskonalić swoje umiejętności, co umożliwi im wspierany przez twórcę witryny Bug Hunter University. Uniwersytet będzie wspierać szczególnie tych deweloperów, którzy zajmują się wyszukiwaniem wszelkiego rodzaju błędów w oprogramowanie open-sorce.

Zobacz również:

  • Jak CISO i CIO powinni dzielić się odpowiedzialnością za cyberbezpieczeństwo
  • Kolejny podmorski kabel połączył USA z Europą

TOP 200