Security: Google baut Bug-Bounty-Programm mit Gamification neu

Für seine zahlreiche Software verteilt Google Geld an Sicherheitsforscher, wenn diese Fehler finden. Nun wird das Programm umgebaut.

Artikel veröffentlicht am ,
Google setzt für sein Bug-Bounty-Programm auf Gamification.
Google setzt für sein Bug-Bounty-Programm auf Gamification. (Bild: Google)

In seinem Security-Blog blickt das Software-Unternehmen Google zurück auf die zehnjährige Geschichte seines eigenen Bug-Bounty-Programms. Dazu heißt es außerdem: "Um unser Jubiläum zu feiern und sicherzustellen, dass die nächsten zehn Jahre genauso (oder sogar noch erfolgreicher) und kollaborativ verlaufen, freuen wir uns, die Einführung unserer neuen Plattform bughunters.google.com ankündigen zu können".

Stellenmarkt
  1. IT-Administrator (m/w/d)
    TES Electronic Solutions GmbH, Leinfelden-Echterdingen
  2. Einkäufer im Einführungsprojekt SAP / HANA-PLM / Materialstammdaten (w/m/d)
    Dataport, Altenholz bei Kiel, Hamburg
Detailsuche

Über die neue Plattform des sogenannten Vulnerability Rewards Program (VRP) will Google "mehr Interaktionsmöglichkeiten und ein bisschen gesunden Wettbewerb durch Gamification, länderspezifische Bestenlisten, Auszeichnungen/Abzeichen für bestimmte Fehler und mehr!" bereitstellen. Das soll wohl noch mehr Personen dazu motivieren, an dem Programm teilzunehmen.

Insbesondere die Bestenlisten sollen ansprechender werden, da Google weiß, dass diese Liste von vielen als Referenz bei der Job-Suche genutzt wird. Dies soll nun zu einer sinnvoll nutzbaren Ressource ausgebaut werden. Auf vielfachen Wunsch der bisherigen Teilnehmer an dem Programm will Google außerdem zu besonderen Anlässen Werbeartikel (Swag) verteilen, zusätzlich zu dem sowieso ausgezahlten Geldbetrag.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Google will darüber hinaus die bisher unterschiedlichen Teilprogramme für einzelne Software-Komponenten wie Android, Chrome oder Play besser zusammenführen. So soll es künftig nur noch ein einziges Formular zum Einreichen aufgefundener Fehler geben. Außerdem soll der Prozess zur eigentlichen Veröffentlichung der Fehler besser organisiert werden. Das Teilen dieses Wissens helfe der gesamten Community und solle deshalb vereinfacht werden, heißt es in dem Blog. Hinzu kommt außerdem die sogenannte Bug Hunter University, um die eigenen Fähigkeiten auszubauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geplante Obsoleszenz
Epson schaltet Drucker wegen voller Schwämme ab

Die Drucker funktionieren noch tadellos, ein angebliches Risiko durch volle Tintenschwämme ist für Epson aber Grund, die Geräte zu deaktivieren.

Geplante Obsoleszenz: Epson schaltet Drucker wegen voller Schwämme ab
Artikel
  1. Legalisiert Filesharing: Strg+C und Strg+V gegen Spotify
    Legalisiert Filesharing
    Strg+C und Strg+V gegen Spotify

    Die Subkultur des illegalen Filesharing ist der letzte Atemzug des nichtkommerziellen Internets. Warum es legalisiert werden sollte.
    Ein Essay von Lennart Mühlenmeier

  2. Vodafone: Mobilfunkmast wegen unbezahlter Rechnung abgeschaltet
    Vodafone
    Mobilfunkmast wegen unbezahlter Rechnung abgeschaltet

    Vodafone-Kunden in Baden-Württemberg waren mehrere Tage ohne Internet. Der Anbieter hatte eine Stromrechnung nicht gezahlt.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black SSD 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€, PC-Netzteil 79,90€) • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) Gamesplant Summer Sale [Werbung]
    •  /