Google 漏洞奖励计划 (VRP) 可能不需要向很多人介绍。安全研究人员和其他人员可以在那里报告 Google 产品中的错误和安全漏洞,并根据其风险分类从 Google 获得补偿。自该平台推出以来的过去 10 年里,来自84 个国家的2,022 名研究人员总共发现了11,055 个错误并获得了奖励。此后,已支付总计29,357,516美元的奖金。
为了庆祝成立 10 周年,Google 推出了一个新平台bughunters.google.com,以便更轻松地从不同平台提交错误。您的所有 VRP 都在这里,包括 Google General、Android、Chrome、Google Play、数据滥用报告等。此处为所有 VRP 提供了一张表格,可用于提交错误和问题。 谷歌报告了进一步的改进。
- 通过游戏化、国家排名以及针对特定错误的奖励和徽章,增加了互动和良性竞争的机会。
- 更实用、更美观的排名。我们知道你们中的许多人正在寻找有 VRP 福利的工作(我们正在招聘!),我们希望您发现这是一个有用的资源。
- 更专注于学习:漏洞猎人可以通过新的漏洞猎人大学内容来提高他们的技能。
- 简化的发布流程:我们知道知识共享对我们的社区有多么有价值。这就是为什么我们希望让发布错误报告变得容易。
- Swag 现在支持特殊场合(我们可以大声清晰地听到您的声音!)
