谷歌推出了一个新的漏洞赏金平台,以谷歌统一的方式管理Android和Chrome等赏金计划。在获得漏洞报告后,谷歌将审核漏洞报告,并根据漏洞的严重程度向安全研究人员发放100美元到30,000美元不等的奖金。现在谷歌发布了一个新的BugHunters平台,将其所有的漏洞赏金计划统一在一个平台下进行管理,为下一个10年做准备。bughunters.google.com是Google为漏洞赏金计划推出的新网站。Google旗下很多产品和服务(如Android、Chrome、dataabuse、Googleservices和GooglePlay等)的bug赏金将统一在本网站上。管理并提交。在bughunters.google.com中,只有一个调用表单,这也让研究人员更容易提交报告。为了鼓励研究人员更多地参与到这个计划中,谷歌还在网站上引入了一些游戏中常见的排行榜功能。在这个排行榜中,用户可以根据国家、时间、活动等指标对研究人员进行排序。以及展示某些功绩的奖励和徽章。谷歌也借此机会推出了BugHunterUniversity,一个安全研究人员或学生团体可以通过新的BugHunterUniversity中的内容来提高他们的相关技能。自2010年诞生以来,谷歌在头十年里已经奖励了来自84个国家的2,022名研究人员提交的11,055个漏洞,奖励总额为2936万美元。仅去年一年,谷歌就支付了670万美元。自成立以来,漏洞赏金平台不断惠及谷歌的产品和服务,大大小小的漏洞报告数量也大幅增加。就连其背后的安全工程师团队也受益匪浅。如今,已有数十名向谷歌报告漏洞的安全研究员加入了谷歌团队。本文转自OSCHINA文章标题:谷歌推出全新漏洞赏金平台,统一管理Android、Chrome等奖励计划
