Finden Entwicklerinnen und Entwickler Sicherheitslücken und andere Schwachstellen oder Fehler in Googles Software, können sie dafür über die Teilnahme an einem Bug-Bounty-Programm des kalifornischen Software-Konzerns bares Geld verdienen.
29 Millionen Dollar in 10 Jahren ausgezahlt
Nachdem das Programm jetzt seit zehn Jahren unverändert erfolgreich läuft, nutzt Google das Jubiläum für eine umfassende Renovierung des Dienstes: „Um unser Jubiläum zu feiern und sicherzustellen, dass die nächsten zehn Jahre mindestens genauso erfolgreich und kollaborativ verlaufen, freuen wir uns, die Einführung unserer neuen Plattform bughunters.google.com anzukündigen“. In den vergangenen zehn Jahren haben rund 2.000 Sicherheitsexperinnen und -experten aus 84 Ländern insgesamt rund 29 Millionen US-Dollar für rund 11.000 gefundene Bugs verdient. Das teilt Google in einem Ankündigungsbeitrag im hauseigenen Security-Blog mit.
Mehr Elemente aus Spielen sollen Programm attraktiver machen
Bughunters.google.com funktioniert als durchrenovierte Plattform des Vulnerability Rewards Program (VRP) verspielter als bislang. Gamification-Elemente sollen die Teilnahme attraktiver machen. So will Google etwa „mehr Interaktionsmöglichkeiten und ein bisschen gesunden Wettbewerb durch Gamification, länderspezifische Bestenlisten, Auszeichnungen/Abzeichen für bestimmte Fehler und mehr“ bieten.
Dabei sollen vor allem die beliebten Bestenlisten ansprechender werden. Diese Listen werden von Entwicklerinnen und Entwicklern als Referenz bei Bewerbungen um Tech-Jobs genutzt. Als besonderes Incentive will Google künftig zu besonderen Anlässen Werbeartikel, sogenannten Swag (Beute), verteilen. Das sollen sich viele Programmteilnehmende immer wieder gewünscht haben. Swag kommt jeweils zur ohnehin verdienten Bug-Prämie hinzu.
Google vereinfacht Einreichung und Veröffentlichung
Zudem soll es künftig einfacher werden, Fehlerberichte strukturiert einzureichen. Statt der bisher unterschiedlichen Teilprogramme für Android, Chrome und andere soll es nun nur noch ein gemeinsames Formular zum Einreichen der gefundenen Bugs geben. Außerdem will Google die Veröffentlichung der gefundenen Fehler besser organisieren. Immerhin helfe das Teilen der Bug-Informationen der Community insgesamt. Deshalb müsse es so einfach wie möglich zugänglich sein, so Google.
Mit der sogenannten Bug-Hunter-University hat Google ein Bildungsangebot gestartet, mit dessen Hilfe die Bughunter-Community die eigenen Fähigkeiten ausbauen kann.
