تؤكد Google التزامها بفتح المصدر وتطلق برنامجًا آخر لمكافأة الأخطاء 

جوجل

توسع Google مجموعة برامج المكافآت الخاصة بها

لقد أكدت Google من جديد التزامها بفتح المصدر وقد أفرج عنه برنامج جديد لدعم الباحثين الأمنيين والصيادين من الأخطاء التي تقدم مكافآت نقدية أي شخص قد يكتشف نقاط ضعف في مشاريع البرمجيات مفتوحة المصدر التي يقودها.

تم الإعلان عن برنامج المكافآت هي أحدث إضافة إلى مجموعة برامج مكافآت الثغرات الأمنية من Google و يركز على مكافأة الباحثين التي تعثر على أخطاء يمكن أن تلحق الضرر ببعض مشروعات المصادر المفتوحة الأكثر استخدامًا في العالم.

تم إنشاء برنامج VRP الأصلي لتعويض وشكر أولئك الذين يساعدون في جعل رمز Google أكثر أمانًا ، وكان من أوائل البرامج في العالم ويقترب الآن من الذكرى السنوية الثانية عشرة لتأسيسه. بمرور الوقت ، توسعت تشكيلة VRP لتشمل برامج تركز على Chrome و Android ومناطق أخرى. بشكل جماعي ، كافأت هذه البرامج أكثر من 12 مشاركة ، بإجمالي دفع أكثر من 13 مليون دولار.

كما يعلم الكثير ، تُعد Google مسؤولة بشكل أساسي عن العديد من المشاريع الرئيسية مفتوحة المصدر ، هذا هو مثال Android و Golang وإطار عمل تطبيق الويب المستندة إلى TypeScript Angular ونظام التشغيل Fuchsia للأجهزة المنزلية الذكية مثل Nest.

نطلق اليوم برنامج مكافآت الثغرات الأمنية للبرامج مفتوحة المصدر (OSS VRP) من Google لمكافأة اكتشاف الثغرات الأمنية في مشاريع Google مفتوحة المصدر. بصفتها مسؤولة عن المشاريع الكبرى مثل Golang و Angular و Fuchsia ، تعد Google من بين أكبر المساهمين والمستخدمين للمصدر المفتوح في العالم. مع إضافة Google OSS VRP إلى عائلة برامج مكافآت الثغرات الأمنية (VRPs) ، يمكن الآن مكافأة الباحثين على اكتشاف الأخطاء التي قد تؤثر على النظام البيئي مفتوح المصدر بأكمله.

أوضح جوجل أن الثغرات هي مشكلة كبيرة في منشور مدونة. قال أن هناك زيادة بنسبة 650٪ في الهجمات المستهدفة إلى سلسلة توريد البرمجيات مفتوحة المصدر العام الماضي ، مما أدى إلى حوادث كبيرة مثل استغلال ثغرة Log4Shell.

قال هولجر مولر من شركة Constellation. Research Inc.: "يعد البحث عن الأخطاء أداة شائعة ليس فقط لتحسين جودة عروض البرامج ، ولكن أيضًا لزيادة معرفة المطورين مع العمل كحافز لتفاعل أعمق مع الكود". من الجيد أن ترى أن Google تقدم بحثًا آخر عن الأخطاء ، يسمى برنامج الثغرات الأمنية للبرامج مفتوحة المصدر. جميع المعلمات جذابة ، ومجتمعات المطورين متقلبة ، لذا سنرى كيف ستكون الاستجابة ، والأهم من ذلك ، ما هي العيوب والمزيد من اعتماد الأنظمة الأساسية ".

يُعد برنامج OSS VRP الذي تم الإعلان عنه اليوم جزءًا من هذا الالتزام.

من جانبها، تشجع Google الباحثين على مراجعة كود برمجياتها مفتوح المصدر والإبلاغ عن أي ثغرات أمنية التي اكتشفوها قالت Google إنها ستدفع مكافآت بناءً على شدة الضعف وأهمية المشروع ، والتي تتراوح من 100 دولار إلى 31,337 دولارًا. سيتم أيضًا دفع مكافآت أكبر إلى المزيد من "نقاط الضعف غير العادية أو المثيرة للاهتمام بشكل خاص" ، والتي تشجع Google الباحثين على الإبداع فيها.

بالإضافة إلى المكافآت ، يمكن للمستخدمين أيضًا الحصول على تقدير عام لاكتشافاتهم إذا اختاروا ذلك. بالنسبة لأولئك الذين يرغبون في التبرع بمكافأتهم للأعمال الخيرية ، قالت Google إنها ستطابق تلك المساهمات من كومة النقود الخاصة بها.

أوضحت شركة Google أنه يجب على الباحثين تركيز جهودهم على أحدث الإصدارات من مشاريع البرامج مفتوحة المصدر التي تقودها ، والتي يمكن العثور عليها في المستودعات العامة على صفحة Google على GitHub. يمتد مطاردة الأخطاء أيضًا إلى تبعيات الطرف الثالث لتلك المشاريع.

أخيرا إذا كنت مهتمًا بأن تكون قادرًا على معرفة المزيد عنها حول الملاحظة، يمكنك الرجوع إلى البيان الصادر عن Google في الرابط التالي.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.