7月27日、Googleは、AndroidやChromeなどすべてのVRP(Vulnerability Rewards Program / 脆弱性報奨金制度)を同じ仕組みでホストするための新しいプラットフォームとコミュニティを開始した。
画像クレジット: google
Googleによると、10年以上前に最初のVRPを開始して以来、11,000件以上のバグを報告され、世界84カ国の2,022人のセキュリティ研究者に29,357,516ドルの報奨金が支払われたという。
Googleは、「創立記念日を祝い、次の10年も同じように(あるいはそれ以上に)成功し、協力し合えるようにするため、新しいプラットフォーム "bughunters.google.com" を発表します」と述べている。
新しいプラットフォームは、すべてのVRP(Google、Android、Abuse、Chrome、Play)に単一の受付フォームを提供することで、バグハンターが問題を提出しやすくなっているという。
ほかには国ごとのリーダーボードやゲーミフィケーションによる健全な競争、特定のバグに対する賞やバッジ、そして研究者同士の交流の機会を増やす改善もある。
バグハンターがスキルを磨いたり、学習ができる「Bug Hunter University」も新たに立ち上げたようだ。
Googleは以下のように述べている。
「VRPプログラムは、開始以来、報告数が大幅に増加しただけでなく、セキュリティエンジニアのチームも拡大しました」
「だからこそ、私たちはこの新しいプラットフォームを提供し、バグハンターのコミュニティを成長させ、新進の脆弱性研究者のスキルアップをサポートできることに興奮しています」
