Google annuncia una nuova piattaforma bug bounty
Google ha annunciato una nuova piattaforma bug bounty in occasione del decimo anniversario del suo Vulnerability Rewards Program (VRP). IIl programma ha portato alla scoperta di 11.055 bug, 2.022 ricercatori premiati e quasi 30 milioni di dollari in premi distribuiti.
Jan Keller, direttore tecnico del programma VRP di Google, ha detto che in onore del programma, verrà lanciata la nuova piattaforma: bughunters.google.com ed ha dichiarato:
This new site brings all of our VRPs (Google, Android, Abuse, Chrome and Play) closer together and provides a single intake form that makes it easier for bug hunters to submit issues.
Questo nuovo sito raccoglie tutti i nostri VRP (Google Android, Abuse, Chrome e Play) e fornisce un punto di incontro che permette ai cacciatori di bug di postare le issue
Ha inoltre aggiungo che la piattaforma conterrà elementi di gamification, offrendo maggiori possibilità di interazione e competitività. Ci saranno leaderboard nazionali, e la possibilità di ottenere premi e medaglie per bug specifici.
L’azienda ha inoltre creato delle leaderboard “esteticamente più piacevoli” per aiutare coloro che vogliano utilizzare i propri riconoscimenti sulla piattaforma nella ricerca di lavoro. Vi saranno inoltre opportunità di studio nella nuova Bug Hunter University.
Siamo consapevoli del valore che la condivisione della conoscenza porti alla nostra comunità. Per questo vogliamo rendere più semplice la pubblicazione dei vostri bug report.
Hank Schless, senior manager di Lookout, afferma che la sua azienda ha segnalato quasi 600 app dolose trovate sul Play Store, e ha lodato Google per “aver fatto crowdsourcing il proprio bug and vulnerability reporting.”
“Google ha sempre avuto un approccio più aperto al software rispetto ad altre aziende. Android, ad esempio, è costruito con tecnologia open-source che permette una maggior customizzazione dell’OS”, ha commentato Schless.
Affidarsi all’aiuto di altri per evidenziare problemi è un aspetto fondamentale per la creazione di un’esperienza utente sicura e in continuo miglioramento. Questo tipo di conoscenza comunitaria, in fondo, aiuta a rendere il mondo un posto più sicuro.
Fin da piccolo ho coltivato una forte curiosità per come funzionano le cose. Da ragazzo ho scoperto la passione per il mondo dei computer, e da grande ho scoperto l’amore per il mondo del web development, in particolare del front-end. Mi piace tenermi aggiornato e seguire gli sviluppi tecnologici, imparando cose sempre nuove.
Fonte: https://www.miamammausalinux.org/2021/08/google-annuncia-una-nuova-piattaforma-bug-bounty/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
