Security: Google baut Bug-Bounty-Programm mit Gamification neu

Für seine zahlreiche Software verteilt Google Geld an Sicherheitsforscher, wenn diese Fehler finden. Nun wird das Programm umgebaut.

Artikel veröffentlicht am ,
Google setzt für sein Bug-Bounty-Programm auf Gamification.
Google setzt für sein Bug-Bounty-Programm auf Gamification. (Bild: Google)

In seinem Security-Blog blickt das Software-Unternehmen Google zurück auf die zehnjährige Geschichte seines eigenen Bug-Bounty-Programms. Dazu heißt es außerdem: "Um unser Jubiläum zu feiern und sicherzustellen, dass die nächsten zehn Jahre genauso (oder sogar noch erfolgreicher) und kollaborativ verlaufen, freuen wir uns, die Einführung unserer neuen Plattform bughunters.google.com ankündigen zu können".

Stellenmarkt
  1. Developer (m/w/d) Microsoft Dynamics 365 Business Central
    B.i.Team Gesellschaft für Softwareberatung mbH, Karlsruhe, München und Berlin
  2. IT-Systemadministrator als Fachgebietsleiter (m/w/d)
    SWU Stadtwerke Ulm/Neu-Ulm GmbH, Ulm
Detailsuche

Über die neue Plattform des sogenannten Vulnerability Rewards Program (VRP) will Google "mehr Interaktionsmöglichkeiten und ein bisschen gesunden Wettbewerb durch Gamification, länderspezifische Bestenlisten, Auszeichnungen/Abzeichen für bestimmte Fehler und mehr!" bereitstellen. Das soll wohl noch mehr Personen dazu motivieren, an dem Programm teilzunehmen.

Insbesondere die Bestenlisten sollen ansprechender werden, da Google weiß, dass diese Liste von vielen als Referenz bei der Job-Suche genutzt wird. Dies soll nun zu einer sinnvoll nutzbaren Ressource ausgebaut werden. Auf vielfachen Wunsch der bisherigen Teilnehmer an dem Programm will Google außerdem zu besonderen Anlässen Werbeartikel (Swag) verteilen, zusätzlich zu dem sowieso ausgezahlten Geldbetrag.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Google will darüber hinaus die bisher unterschiedlichen Teilprogramme für einzelne Software-Komponenten wie Android, Chrome oder Play besser zusammenführen. So soll es künftig nur noch ein einziges Formular zum Einreichen aufgefundener Fehler geben. Außerdem soll der Prozess zur eigentlichen Veröffentlichung der Fehler besser organisiert werden. Das Teilen dieses Wissens helfe der gesamten Community und solle deshalb vereinfacht werden, heißt es in dem Blog. Hinzu kommt außerdem die sogenannte Bug Hunter University, um die eigenen Fähigkeiten auszubauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  2. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  3. Abonnenten verunsichert: Apple hat Hörbücher aus Apple Music entfernt
    Abonnenten verunsichert
    Apple hat Hörbücher aus Apple Music entfernt

    Wer mit einem Musikstreamingabo Hörbücher hören will, muss von Apple Music zu Deezer, Spotify oder einem anderen Anbieter wechseln.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /