Bestenlisten und mehr: Google gamifiziert sein Bug-Bounty-Programm
Finden Entwicklerinnen und Entwickler Sicherheitslücken und andere Schwachstellen oder Fehler in Googles Software, können sie dafür über die Teilnahme an einem Bug-Bounty-Programm des kalifornischen Software-Konzerns bares Geld verdienen.
Nachdem das Programm jetzt seit zehn Jahren unverändert erfolgreich läuft, nutzt Google das Jubiläum für eine umfassende Renovierung des Dienstes: „Um unser Jubiläum zu feiern und sicherzustellen, dass die nächsten zehn Jahre mindestens genauso erfolgreich und kollaborativ verlaufen, freuen wir uns, die Einführung unserer neuen Plattform bughunters.google.com anzukündigen“. In den vergangenen zehn Jahren haben rund 2.000 Sicherheitsexperinnen und -experten aus 84 Ländern insgesamt rund 29 Millionen US-Dollar für rund 11.000 gefundene Bugs verdient. Das teilt Google in einem Ankündigungsbeitrag im hauseigenen Security-Blog mit.
Bughunters.google.com funktioniert als durchrenovierte Plattform des Vulnerability Rewards Program (VRP) verspielter als bislang. Gamification-Elemente sollen die Teilnahme attraktiver machen. So will Google etwa „mehr Interaktionsmöglichkeiten und ein bisschen gesunden Wettbewerb durch Gamification, länderspezifische Bestenlisten, Auszeichnungen/Abzeichen für bestimmte Fehler und mehr“ bieten.
Dabei sollen vor allem die beliebten Bestenlisten ansprechender werden. Diese Listen werden von Entwicklerinnen und Entwicklern als Referenz bei Bewerbungen um Tech-Jobs genutzt. Als besonderes Incentive will Google künftig zu besonderen Anlässen Werbeartikel, sogenannten Swag (Beute), verteilen. Das sollen sich viele Programmteilnehmende immer wieder gewünscht haben. Swag kommt jeweils zur ohnehin verdienten Bug-Prämie hinzu.
Zudem soll es künftig einfacher werden, Fehlerberichte strukturiert einzureichen. Statt der bisher unterschiedlichen Teilprogramme für Android, Chrome und andere soll es nun nur noch ein gemeinsames Formular zum Einreichen der gefundenen Bugs geben. Außerdem will Google die Veröffentlichung der gefundenen Fehler besser organisieren. Immerhin helfe das Teilen der Bug-Informationen der Community insgesamt. Deshalb müsse es so einfach wie möglich zugänglich sein, so Google.
Mit der sogenannten Bug-Hunter-University hat Google ein Bildungsangebot gestartet, mit dessen Hilfe die Bughunter-Community die eigenen Fähigkeiten ausbauen kann.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team