Новая «игровая» платформа заменяет то, что ранее было известно как Программа вознаграждения за уязвимости.
Лондонская студия Stink Studios разработала Bug Hunters, новую платформу на базе Google для исследователей безопасности.
Программа, ранее известная как Программа вознаграждения за уязвимости (VRP), позволяет исследователям безопасности сообщать об ошибках в платформах Google за финансовое вознаграждение.
С момента создания VRP десять лет назад было зарегистрировано более 11 000 ошибок, и около 2 000 исследователей по всему миру получили почти 30 000 миллионов долларов (21,5 миллиона фунтов стерлингов).
Stink Studios тесно сотрудничала с самими исследователями в процессе ребрендинга платформы, по словам управляющего директора группы студии Джеймса Бриттона.
«Охотники за ошибками настолько далеки от VRP с точки зрения того, что они кажутся намного более увлекательными и немного более игривыми, поэтому мы хотели убедиться, что им это нравится», — добавляет Бриттон.
«Цель заключалась в том, чтобы создать что-то, что могло бы улучшить социальные аспекты того, что делают эти парни», — добавляет он. По словам Бриттона, он также нацелен на визуальное представление поля, усеянного абстрактными концепциями
.
Такие функции, как профили сообщества и доска лидеров, призваны вызвать у исследователей чувство общности, объясняет Бриттон.
Хотя команда стремилась добавить игровые элементы, платформа «по-прежнему должна вызывать доверие», — добавляет он. «Эти парни делают очень изощренную вещь, — добавляет Бриттон. «Мы должны были быть уверены, что никоим образом не подрываем этот процесс».
Stink Studios разработала генеративную систему, которая визуализирует ошибки после их обнаружения. Они варьируются от файлов cookie, которые продолжают работать после выхода из системы, до фишинга с помощью вкладок браузера навигации.
Визуальные эффекты зависят от нескольких критериев, таких как серьезность ошибки и продукты, о которых было сообщено. По словам Бриттона, они стали «знаками отличия», которые пользователи могут прикрепить к своим профилям.
От Google T-Rex до хакеров
Специалисты по поиску ошибок сообщают о проблемах в продуктах и сервисах Google, а затем отправляют их на платформу Bug Hunters. «Этот процесс был упрощен для опытных исследователей», — объясняет директор по дизайну Stink Studios Вив Грейвуд.
Между тем, были введены «четкие указатели и тонкие элементы дизайна», чтобы помочь новым пользователям привыкнуть к платформе, добавляет он.
Иконки платформы также были обновлены. Грейвуд объясняет, что это смесь шуток Google и интернет-культуры.
Значок T-Rex, присуждаемый после того, как исследователи сообщают об уязвимости платформы, основан на игре Dinosaur Game, браузерной игре, в которую можно играть, когда Google Chrome отключен.
Другие визуальные отсылки включают персонажей из криминального фильма 1995 года «Хакеры и эмблема планера», предполагаемый логотип для хакерского сообщества, согласно Грейвуду.
Обновленный логотип (в приведенной выше анимации) вдохновлен проекционным дисплеем, используемым пилотами-истребителями, поясняет дизайнер.
Чтобы обеспечить максимальную безопасность платформы, Грейвуд объясняет, что студия обратилась за помощью к исследовательскому сообществу для тестирования и исследования платформы перед ее запуском.
Загрузка...
