目录导航
多一点10年前,我们推出了漏洞奖励计划(VRP)。我们的目标是为安全研究人员建立一个向 Google 报告错误的渠道,并为我们提供一种有效的方式来感谢他们帮助 Google、我们的用户和互联网成为一个更安全的地方。为了回顾我们在这些目标上的进展,以下是 VRP 在过去 10 年中与社区一起取得的成就的快照:
- 奖励的漏洞总数: 11,055
- 获奖研究人员人数:2,022
- 共有84 个不同的国家参与
- 总奖励: 29,357,516 美元
为了庆祝我们的周年纪念日并确保未来 10 年同样(甚至更多)成功和协作,我们很高兴地宣布推出我们的新平台bughunters.google.com。
这个新站点将我们所有的 VRP(Google、Android、Abuse、Chrome 和 Play)更紧密地结合在一起,并提供了一个单一的入口表格,使 bug 猎人更容易提交问题。您会注意到的其他改进包括:
- 通过游戏化、每个国家的排行榜、某些漏洞的奖励/徽章等,更多的互动机会和一些良性竞争!
- 一个更实用、更美观的排行榜。我们知道你们中的很多人都在利用您在 VRP 中的成就来寻找工作(我们正在招聘!),我们希望这是一个有用的资源。
- 更加强调学习:Bug 猎人可以通过我们新的Bug Hunter 大学提供的内容来提高他们的技能
- 简化的发布流程:我们知道知识共享给我们的社区带来的价值。这就是为什么我们想让您更轻松地发布错误报告。
- 现在将支持特殊场合的 Swag (我们听到您的声音响亮而清晰!)
我们还想花点时间了解一下 VRP 的一些尚不为人所知的方面,例如:
当我们推出第一个 VRP 时,我们不知道在第一天会提交多少有效漏洞(如果有的话)。团队中的每个人都给出了他们的估计,预测范围从0到20不等。最后,我们实际上收到了25多份报告,让我们所有人都感到惊讶。
自成立以来,VRP 计划不仅在报告量方面显着增长,而且其背后的安全工程师团队也在扩大——包括近 20 名向我们报告漏洞并最终加入 Google VRP 团队的漏洞猎人。
这就是为什么我们很高兴为您带来这个新平台,继续发展我们的漏洞猎人社区,并支持崭露头角的漏洞研究人员的技能发展。
再次感谢整个 Google 漏洞猎人社区使我们的漏洞奖励计划取得成功。当您继续使用新网站和报告系统时,请告诉我们它 – 我们很乐意听到您的反馈。直到下一次,继续寻找那些错误!
漏洞提交截图
