Google তার পুরষ্কার প্রোগ্রামগুলির পোর্টফোলিও প্রসারিত করে৷
Google ওপেন সোর্সের প্রতি তার প্রতিশ্রুতি পুনর্নিশ্চিত করেছে এবং এটি মুক্তি পেয়েছে একটি নতুন প্রোগ্রাম নিরাপত্তা গবেষক এবং শিকারীদের সমর্থন করার জন্য নগদ পুরস্কার প্রস্তাব ত্রুটি যে কেউ যে ওপেন সোর্স সফ্টওয়্যার প্রকল্পগুলিতে দুর্বলতাগুলি আবিষ্কার করতে পারে তার নেতৃত্ব দেয়৷
পুরস্কার কর্মসূচি ঘোষণা করা হয়েছে Google এর দুর্বলতা বাউন্টি প্রোগ্রামের সর্বশেষ সংযোজন এবং পুরস্কৃত গবেষকদের উপর দৃষ্টি নিবদ্ধ করে যেগুলি এমন বাগগুলি খুঁজে পায় যা বিশ্বের সর্বাধিক ব্যবহৃত কিছু ওপেন সোর্স প্রকল্পের ক্ষতি করতে পারে৷
যারা Google-এর কোডকে আরও সুরক্ষিত করতে সাহায্য করে তাদের ক্ষতিপূরণ এবং ধন্যবাদ জানাতে প্রতিষ্ঠিত, আসল VRP প্রোগ্রামটি বিশ্বের প্রথম প্রোগ্রামগুলির মধ্যে একটি ছিল এবং এখন এটির 12 তম বার্ষিকীতে আসছে৷ সময়ের সাথে সাথে, আমাদের VRP লাইনআপ ক্রোম, অ্যান্ড্রয়েড এবং অন্যান্য ক্ষেত্রে ফোকাস করা প্রোগ্রামগুলিকে অন্তর্ভুক্ত করার জন্য প্রসারিত হয়েছে। সমষ্টিগতভাবে, এই প্রোগ্রামগুলি 13 টিরও বেশি জমাগুলিকে পুরস্কৃত করেছে, যার মোট অর্থপ্রদান $000 মিলিয়নেরও বেশি।
অনেকেই জানতে পারবেন, Google প্রাথমিকভাবে অসংখ্য বড় ওপেন সোর্স প্রকল্পের জন্য দায়ী, যেমন Android, Golang, TypeScript-ভিত্তিক ওয়েব অ্যাপ্লিকেশন ফ্রেমওয়ার্ক Angular, এবং Nest-এর মতো স্মার্ট হোম ডিভাইসের জন্য Fuchsia অপারেটিং সিস্টেমের উদাহরণ।
আজ আমরা Google-এর ওপেন সোর্স সফ্টওয়্যার ভালনারেবিলিটি রিওয়ার্ড প্রোগ্রাম (OSS VRP) চালু করছি যাতে Google-এর ওপেন সোর্স প্রোজেক্টগুলিতে দুর্বলতা আবিষ্কারগুলিকে পুরস্কৃত করা যায়৷ Golang, Angular, এবং Fuchsia-এর মতো বড় প্রকল্পগুলির জন্য দায়ী হিসাবে, Google বিশ্বের সবচেয়ে বড় অবদানকারী এবং ওপেন সোর্স ব্যবহারকারীদের মধ্যে একটি। আমাদের দুর্বলতা বাউন্টি প্রোগ্রামের (VRPs) পরিবারে Google-এর OSS VRP যোগ করার সাথে সাথে, গবেষকরা এখন বাগ খুঁজে পাওয়ার জন্য পুরস্কৃত হতে পারেন যা সম্ভাব্যভাবে সমগ্র ওপেন সোর্স ইকোসিস্টেমকে প্রভাবিত করতে পারে।
দুর্বলতা একটি বড় সমস্যা, গুগল ব্যাখ্যা করেছে একটি ব্লগ পোস্টে বলেছে যে লক্ষ্যবস্তু আক্রমণে 650% বৃদ্ধি পেয়েছে গত বছর ওপেন সোর্স সফ্টওয়্যার সাপ্লাই চেইনে, যার ফলে Log4Shell দুর্বলতার মতো বড় ঘটনা ঘটে।
"বাগ হান্টিং একটি জনপ্রিয় হাতিয়ার শুধুমাত্র সফ্টওয়্যার অফারগুলির গুণমান উন্নত করার জন্য নয়, কোডের সাথে গভীর মিথস্ক্রিয়া করার জন্য একটি প্রণোদনা হিসাবে কাজ করার সাথে সাথে বিকাশকারীর পরিচিতি বাড়ানোর জন্যও," বলেছেন কনস্টেলেশনের হোলগার মুলার। রিসার্চ ইনক। "এই বিষয়ে, এটা দেখে ভালো লাগছে যে Google ওপেন সোর্স সফটওয়্যার দুর্বলতা প্রোগ্রাম লেবেলযুক্ত আরেকটি বাগ অনুসন্ধান অফার করে। সমস্ত পরামিতি আকর্ষণীয়, বিকাশকারী সম্প্রদায়গুলি চঞ্চল, তাই আমরা দেখব কীভাবে প্রতিক্রিয়া হবে এবং আরও গুরুত্বপূর্ণভাবে, অন্তর্নিহিত প্ল্যাটফর্মগুলির কী ত্রুটি এবং আরও গ্রহণ করা যেতে পারে।"
আজ ঘোষিত OSS VRP প্রোগ্রাম সেই অঙ্গীকারের অংশ।
অন্যদিকে, Google গবেষকদের তার ওপেন সোর্স সফ্টওয়্যার কোড পর্যালোচনা করতে এবং কোনো দুর্বলতা সম্পর্কে রিপোর্ট করতে উত্সাহিত করে৷ যে তারা আবিষ্কার করে Google বলেছে যে এটি $100 থেকে $31,337 পর্যন্ত দুর্বলতার তীব্রতা এবং প্রকল্পের গুরুত্বের উপর ভিত্তি করে বাউন্টি প্রদান করবে। আরও "অস্বাভাবিক বা বিশেষভাবে আকর্ষণীয় দুর্বলতা" এর জন্য বৃহত্তর অনুদান প্রদান করা হবে, যার জন্য Google গবেষকদের সৃজনশীল হতে উত্সাহিত করে৷
পুরষ্কার ছাড়াও, ব্যবহারকারীরা তাদের আবিষ্কারের জন্য সর্বজনীন স্বীকৃতিও পেতে পারে যদি তারা পছন্দ করে। যারা দাতব্য প্রতিষ্ঠানে তাদের পুরষ্কার দান করতে চান তাদের জন্য, গুগল বলেছে যে এটি তাদের নিজস্ব নগদ স্তূপ থেকে সেই অবদানগুলির সাথে মিলবে।
গুগল ব্যাখ্যা করেছে যে গবেষকদের তাদের প্রচেষ্টাকে তাদের নেতৃত্ব দেওয়া ওপেন সোর্স সফ্টওয়্যার প্রকল্পগুলির সবচেয়ে আপ-টু-ডেট সংস্করণগুলিতে ফোকাস করা উচিত, যা গুগলের গিটহাব পৃষ্ঠায় পাবলিক রিপোজিটরিগুলিতে পাওয়া যেতে পারে। বাগ হান্ট সেই প্রকল্পগুলির তৃতীয় পক্ষের নির্ভরতা পর্যন্ত প্রসারিত।
পরিশেষে আপনি যদি আগ্রহী হন তবে নোট সম্পর্কে এটি সম্পর্কে আরও জানতে সক্ষম হবেন, আপনি Google দ্বারা জারি করা বিবৃতিতে পরামর্শ করতে পারেন৷ নিম্নলিখিত লিঙ্ক.