Google a dévoilé une nouvelle plateforme et une nouvelle initiative bughunters.google.com visant à regrouper tous ses programmes de récompense des vulnérabilités (VRP) sous un même toit.

Depuis le lancement du programme de récompense des vulnérabilités il y a plus de dix ans, la société a récompensé 2 022 chercheurs en sécurité de 84 pays différents pour avoir signalé plus de 11 000 bogues. Au total, la récompense a atteint 29 357 516 dollars depuis janvier 2010, date à laquelle le programme de récompense des vulnérabilités de Chromium a été lancé.

Google a indiqué que "ce nouveau site rapprocherait tous nos VRP (Google, Android, Abuse, Chrome et Play) en fournissant un formulaire unique permettant aux chasseurs de bogues de soumettre plus facilement leurs rapports".

La nouvelle plateforme VRP devrait offrir aux chercheurs des classements par pays, une concurrence plus saine via la gamification, des récompenses/badges pour des bogues spécifiques et davantage de possibilités d'interaction.

Google a aussi annoncé la création d'une nouvelle Bug Hunter University, qui permettra à ces derniers de se perfectionner ou de se lancer dans l'apprentissage de la chasse.

"Depuis sa création, le programme VRP a non seulement connu une croissance significative en termes de volume de rapports, mais l'équipe d'ingénieurs en sécurité qui le soutient s'est également agrandie, avec notamment près de 20 chasseurs de bogues qui nous ont signalé des vulnérabilités et ont fini par rejoindre l'équipe VRP de Google", précise Google. "C'est pourquoi nous sommes ravis de vous proposer cette nouvelle plateforme, de continuer à développer notre communauté de chasseurs de bogues et de soutenir le développement des compétences des chercheurs de vulnérabilités en devenir."