圖片來源: 

Google

Google在本周發表了一個統一的漏洞平臺Bug hunters,將整合過去10年以及未來將推出的各種抓漏專案,也準備提供一個供資安社群交流與學習的管道。

Bug hunters可說是Google的抓漏入口網站,整合了Google、Android、Chrome、Google Play與濫用等各式的抓漏專案,也帶來了單一的提交格式,簡化與統一提交漏洞的流程。

新的Bug hunters不僅方便資安社群提交漏洞,也將建立排行榜,以利資安研究人員將抓漏成績作為覓職的履歷,亦計畫公開所有的抓漏成就,同時內建Bug Hunter University來協助資安人員持續學習並改善技巧。

Google是在2010年的11月1日首度推出抓漏專案,當時Google團隊曾預測首日會收到的有效漏洞,大家的預測範圍從0到20不等,結果最終收到了25個有效的報告。

這20年來Google總計獎勵了11,055個漏洞,涉及來自84個國家的2,022個研究人員,獎金總額接近3,000萬美元,實際數字為29,357,516美元,更有近20名研究人員因此而進入Google上班。

Google還特別提醒該公司也會獎勵開源專案,包括補貼合格的開源專案,修補開源專案或是撰寫可改善開源專案之研究報告的,都有機會得到Google的獎金。


熱門新聞

Advertisement