Η Google αναδιαμορφώνει το πρόγραμμα bug bounty της

Μπορεί τα 11.055 bugs να μοιάζουν πολλά, ωστόσο ο αριθμός αυτός δεν διαφέρει και πολύ από αυτόν που δηλώνουν οι ανταγωνιστές της. Τα μηνιαία πακέτα Patch Tuesday της Microsoft επιδιορθώνουν πάνω από 100 σφάλματα ή ζητήματα ενώ οι τριμηνιαίες συλλογές ενημερώσεων της Oracle περιέχουν συχνά περισσότερα από 300 τμήματα επιδιορθωτικού κώδικα. Σε διάστημα 11 ετών, θεωρούμε ότι είναι αρκετά πιθανό να έχουν επιδιορθώσει περισσότερα από 11.000 bugs και οι δύο προαναφερθέντες πάροχοι λογισμικού και υπηρεσιών.

Η Google έκανε την παραπάνω αποκάλυψη μέσω μίας ανάρτησης στο επίσημο blog της, αναφέροντας επίσης ότι σε αυτό το διάστημα έχει καταβάλει περισσότερα από $29 εκατομμύρια σε bug bounties σε συνολικά 2022 ερευνητές. Το βασικό θέμα της ανάρτησης του διαφημιστικού κολοσσού ήταν η απόφαση του να αναδιαμορφώσει το πρόγραμμα επιβράβευσης ευπαθειών (VRP) της. 

Η εταιρεία μετονόμασε το πρόγραμμα σε “Bug Hunters» και δημιούργησε μία ωραία, ξεχωριστή ιστοσελίδα αφιερωμένη σε αυτό συγκεντρώνοντας όλα τα ξεχωριστά προγράμματα bug bounty που είχε για τα προϊόντα/ υπηρεσίες της, Google, Android, Abuse, Chrome και Play. Για να ενισχύσει το αίσθημα… ανταγωνισμού επίσης, στην ιστοσελίδα «Bug Hunters» οι ενδιαφερόμενοι κυνηγοί θα βρουν πίνακες κατάταξης, βραβεία/ σήματα για συγκεκριμένα bugs κ.λπ.

Η Google απλοποίησε επίσης τη διαδικασία δημοσίευσης των bugs επειδή όπως λέει «οι ερευνητές ασφαλείας γνωρίζουν την αξία του διαμοιρασμού της γνώσης στην κοινότητα». Σαν να μην έφταναν τα παραπάνω, η εταιρεία data-harvesting ανακοίνωσε και το Bug Hunter University για όσους ενδιαφέρονται να αποκτήσουν… «πτυχίο στο bug hunting».