谷歌已宣布有意扩大其漏洞赏金计划，该计划至今仍被称为漏洞奖励计划 (VRP)。在其十年历史中，通过 VRP 报告和修复了 11,000 多个错误，2,000 名研究人员分享了 2,930 万美元的奖励。然而，谷歌现在决定以一个新名称扩展和简化其程序：Bug Hunters。

“自成立以来，VRP 计划不仅在报告量方面显着增长，而且其背后的安全工程师团队也在扩大——包括近 20 名向我们报告漏洞并最终加入谷歌 VRP 团队的漏洞猎人， ”管理该计划的 Jan Keller 说。

“这就是为什么我们很高兴为您带来这个新平台，继续发展我们的漏洞猎人社区，并支持崭露头角的漏洞研究人员的技能发展。”

在一篇博客文章中，谷歌解释说，新计划将把其各种产品(例如谷歌搜索、Android、Chrome、Play)的单独赏金计划集中在一个屋檐下，提供一个单一的漏斗，通过它可以报告漏洞。

Bug Hunters 还将以特定国家/地区排行榜和奖励徽章的形式引入一种游戏化措施，谷歌表示这将增加社区内的互动和竞争。

同时，为了帮助研究人员提高他们的错误搜寻能力并改进他们的报告，该公司发布了一个教育资源库，位于该平台的一个名为 Bug Hunter University 的部分下。从这里，研究人员可以查看过去的成功报告，浏览建议的错误目标并学习如何正确准备和格式化披露。

谷歌还借此机会鼓励用户提交与免费和开源软件 (FOSS) 中的错误相关的报告，这也有资格获得该计划下的奖励。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签： 谷歌