Google annuncia una nuova piattaforma bug bounty

Andrea Pillai
0

Google ha annunciato una nuova piattaforma bug bounty in occasione del decimo anniversario del suo Vulnerability Rewards Program (VRP). IIl programma ha portato alla scoperta di 11.055 bug, 2.022 ricercatori premiati e quasi 30 milioni di dollari in premi distribuiti.

Jan Keller, direttore tecnico del programma VRP di Google, ha detto che in onore del programma, verrà lanciata la nuova piattaforma: bughunters.google.com ed ha dichiarato:

This new site brings all of our VRPs (Google, Android, Abuse, Chrome and Play) closer together and provides a single intake form that makes it easier for bug hunters to submit issues.

Questo nuovo sito raccoglie tutti i nostri VRP (Google Android, Abuse, Chrome e Play) e fornisce un punto di incontro che permette ai cacciatori di bug di postare le issue

Ha inoltre aggiungo che la piattaforma conterrà elementi di gamification, offrendo maggiori possibilità di interazione e competitività. Ci saranno leaderboard nazionali, e la possibilità di ottenere premi e medaglie per bug specifici.

L’azienda ha inoltre creato delle leaderboard “esteticamente più piacevoli” per aiutare coloro che vogliano utilizzare i propri riconoscimenti sulla piattaforma nella ricerca di lavoro. Vi saranno inoltre opportunità di studio nella nuova Bug Hunter University.

Siamo consapevoli del valore che la condivisione della conoscenza porti alla nostra comunità. Per questo vogliamo rendere più semplice la pubblicazione dei vostri bug report.

Hank Schless, senior manager di Lookout, afferma che la sua azienda ha segnalato quasi 600 app dolose trovate sul Play Store, e ha lodato Google per “aver fatto crowdsourcing il proprio bug and vulnerability reporting.”

“Google ha sempre avuto un approccio più aperto al software rispetto ad altre aziende. Android, ad esempio, è costruito con tecnologia open-source che permette una maggior customizzazione dell’OS”, ha commentato Schless.

Affidarsi all’aiuto di altri per evidenziare problemi è un aspetto fondamentale per la creazione di un’esperienza utente sicura e in continuo miglioramento. Questo tipo di conoscenza comunitaria, in fondo, aiuta a rendere il mondo un posto più sicuro.

Andrea Pillai

Fin da piccolo ho coltivato una forte curiosità per come funzionano le cose. Da ragazzo ho scoperto la passione per il mondo dei computer, e da grande ho scoperto l’amore per il mondo del web development, in particolare del front-end. Mi piace tenermi aggiornato e seguire gli sviluppi tecnologici, imparando cose sempre nuove.

, , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2906) Saturday's Talks (46)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (55) Windows (80)