Google brengt bugbounty-programma's samen in nieuw platform

Google begon ongeveer tien jaar geleden met zijn Vulnerability Rewards Program, waar beveiligingsonderzoekers fouten konden melden en Google hen weer kon bedanken. Onderzoekers konden destijds fouten melden voor Chromium, en voor eigendommen van Google op het internet. Dan gaat het bijvoorbeeld om YouTube, de zoekmachine en Blogger. Later kwamen er meer programma's bij, onder meer voor Android, Chrome en Google Play.

Nu laat Google weten dat al die programma's verenigd worden op een enkel platform. Dit betekent dat onderzoekers via een enkel formulier fouten kunnen melden bij Google, ongeacht voor welk product ze zijn. Daarnaast wordt er een vorm van gamification toegepast, met onder andere leaderboards per land en badges voor bepaalde bugs. 

Het platform legt daarnaast meer nadruk op het verbeteren van de vaardigheden. Google is de nieuwe Bug Hunter University gestart, waar onderzoekers hun vaardigheden kunnen verbeteren. En voor speciale gebeurtenissen wordt er 'swag' (gratis spullen, red.) beschikbaar gesteld. 

Ruim 11.000 bugs gevonden

Google deelt in zijn blogbericht ook de resultaten van tien jaar bug bounties. In totaal werden beloningen aan 11.055 fouten uitgereikt en kregen 2.022 onderzoekers een beloning. Die onderzoekers kwamen uit 84 verschillende landen. Het totaal uitgekeerde bedrag komt nu uit op 29.357.516 dollar.