Nada es realmente perfecto, y eso va con el hardware y el software de la computadora.
Durante años, la industria informática ha confiado en las personas (y, a veces, en la IA) para informar sobre los problemas que encuentran.
Y Google no es diferente. Durante los últimos 10 años, Google ejecutó un programa de recompensas por vulnerabilidades. Con esto, el objetivo de Google era proporcionar un canal donde los “cazadores de errores” pudieran reportar errores y errores a Google, y posiblemente ser compensados de alguna manera.
Durante los 10 años de ejecución del programa, se reportaron más de 10,000 errores y se recompensaron más de $ 29 millones.
Comienza un nuevo capítulo
Hace unos días, Google anunció una nueva plataforma de informes de errores, bughunters.google.com. Hasta este anuncio, el VRP de Google se extendía por Google, Android, Abuse, Chrome y Play. Ahora, con este anuncio, todos esos segmentos se reúnen bajo un formulario de admisión, lo que facilita a los cazadores de errores enviar los problemas que encuentren.
Una forma potencial de ser reconocido y tal vez ganar un puesto en Google
Con este anuncio vienen otras mejoras: Competencia sana vía gamificación, con tablas de clasificación e insignias (que pueden servir de referencia a la hora de buscar trabajo con el equipo VRP de Google).
No solo se lanzó bughunters.google.com, sino también, Bug Hunter University. Por supuesto, esto le da a la gente la oportunidad de aprender sobre cómo ser un cazador de insectos.
Más fácil de publicar informes de errores. Esto es ideal para aquellos que desean mostrar su experiencia y proporcionar un registro público de su trabajo.
El código abierto también está disponible
Aparentemente, el aspecto de código abierto del Programa de Recompensas por Vulnerabilidad no es muy conocido.
Quizás si fuera más conocido, habría menos retrasos en el desarrollo y aceptación del software de código abierto.
Aquí hay algunas cosas que quizás no haya sabido con respecto al código abierto y el VRP:
¿Has creado software de código abierto? Podría calificar para un subsidio.
¿Ha compilado un informe de investigación o un libro blanco sobre la seguridad del código abierto? ¡Podría ganar una recompensa! Enviar parches también puede ganarle una recompensa
En conclusión, si quieres contribuir a algo, te encanta resolver problemas y eres un poco experto en tecnología (o estás dispuesto a aprender), entonces este programa podría ser un esfuerzo digno de seguir.
Fuente: Blog de seguridad de Google
Before you can receive free updates, link building strategies or SEO tips you need to confirm your email right now.
(It’s easy)
Just go to your inbox, open the confirmation email from the SIA, and click the link.
And that’s it!
PS: If you don’t see a confirmation email, please check your spam/junk or promotions folders. Sometimes the confirmation message ends up there by mistake.
Obtenez nos 7 études S.I.A. les plus controversées qui feront trembler la tête même les SEO les plus avancés d’incrédulité.
De plus, nous vous alerterons lorsque nous publierons de nouveaux tests au public.
Obtenga nuestros 7 estudios S.I.A. más controvertidos que harán que incluso el SEO más avanzado sacuda la cabeza con incredulidad.
Además, le avisaremos cuando publiquemos nuevas pruebas al público.
Get Our Most 7 Controversial S.I.A. Studies That Will Make Even the Most Advanced SEO Shake Their Head in Disbelief.
Plus we will alert you when we publish new tests to the public.
