Security: Google baut Bug-Bounty-Programm mit Gamification neu
In seinem Security-Blog(öffnet im neuen Fenster) blickt das Software-Unternehmen Google zurück auf die zehnjährige Geschichte seines eigenen Bug-Bounty-Programms. Dazu heißt es außerdem: "Um unser Jubiläum zu feiern und sicherzustellen, dass die nächsten zehn Jahre genauso (oder sogar noch erfolgreicher) und kollaborativ verlaufen, freuen wir uns, die Einführung unserer neuen Plattform bughunters.google.com(öffnet im neuen Fenster) ankündigen zu können" .
Über die neue Plattform des sogenannten Vulnerability Rewards Program (VRP) will Google "mehr Interaktionsmöglichkeiten und ein bisschen gesunden Wettbewerb durch Gamification, länderspezifische Bestenlisten, Auszeichnungen/Abzeichen für bestimmte Fehler und mehr!" bereitstellen. Das soll wohl noch mehr Personen dazu motivieren, an dem Programm teilzunehmen.
Insbesondere die Bestenlisten sollen ansprechender werden, da Google weiß, dass diese Liste von vielen als Referenz bei der Job-Suche genutzt wird. Dies soll nun zu einer sinnvoll nutzbaren Ressource ausgebaut werden. Auf vielfachen Wunsch der bisherigen Teilnehmer an dem Programm will Google außerdem zu besonderen Anlässen Werbeartikel (Swag) verteilen, zusätzlich zu dem sowieso ausgezahlten Geldbetrag.
Google will darüber hinaus die bisher unterschiedlichen Teilprogramme für einzelne Software-Komponenten wie Android, Chrome oder Play besser zusammenführen. So soll es künftig nur noch ein einziges Formular zum Einreichen aufgefundener Fehler geben. Außerdem soll der Prozess zur eigentlichen Veröffentlichung der Fehler besser organisiert werden. Das Teilen dieses Wissens helfe der gesamten Community und solle deshalb vereinfacht werden, heißt es in dem Blog. Hinzu kommt außerdem die sogenannte Bug Hunter University, um die eigenen Fähigkeiten auszubauen.
- Anzeige Hier geht es zu Internet of Crimes bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.