Deimhníonn Google a thiomantas d’fhoinse oscailte agus seolann sé clár bounty bug eile 

Criostóir dorcha | | Nuashonraithe ar | nuacht

Níl aon tráchtaireacht

google

Leathnaíonn Google a phunann de chláir luaíochtaí

D'athdhearbhaigh Google a thiomantas d'fhoinse oscailte agus tá sé scaoileadh clár nua chun tacú le taighdeoirí agus sealgairí slándála earráidí a thairgeann luach saothair airgid aon duine a d'fhéadfadh teacht ar leochaileachtaí sna tionscadail bogearraí foinse oscailte atá á stiúradh aige.

Fógraíodh an Clár Luaíochtaí an bhreis is déanaí le teaghlach Google de chláir deolchaire leochaileachta agus dírítear ar luach saothair a thabhairt do thaighdeoirí a aimsíonn fabhtanna a d’fhéadfadh dochar a dhéanamh do chuid de na tionscadail foinse oscailte is forleithne ar domhan.

Bunaithe chun cúiteamh agus buíochas a ghabháil leo siúd a chuidíonn le cód Google a dhéanamh níos sláine, bhí an bunchlár VRP ar cheann de na chéad chláir ar domhan agus tá sé ag druidim lena chomóradh 12 bliain anois. Le himeacht ama, tá ár líne VRP méadaithe chun cláir atá dírithe ar Chrome, Android agus réimsí eile a chur san áireamh. I dteannta a chéile, tá luach saothair tugtha ag na cláir seo do níos mó ná 13 aighneacht, le híocaíocht iomlán de níos mó ná $000 milliún.

Mar a bheidh a fhios ag go leor, Tá Google freagrach go príomha as go leor mórthionscadail foinse oscailte, mar shampla Android, Golang, an creat feidhmchlár gréasáin atá bunaithe ar TypeScript Angular, agus córas oibriúcháin Fuchsia le haghaidh feistí baile cliste cosúil le Nest.

Inniu táimid ag seoladh Clár Luaíochta Leochaileachta Bogearraí Foinse Oscailte Google (OSS VRP) chun luach saothair a thabhairt do fhionnachtana leochaileachta i dtionscadail foinse oscailte Google. Agus é freagrach as tionscadail mhóra ar nós Golang, Angular, agus Fuchsia, tá Google i measc na rannpháirtithe agus na n-úsáideoirí foinse oscailte is mó ar domhan. Agus OSS VRP Google curtha lenár dteaghlach de Chláir Bounty Leochaileachta (VRPanna), is féidir luach saothair a thabhairt do thaighdeoirí anois as fabhtanna a aimsiú a d’fhéadfadh cur isteach ar an éiceachóras foinse oscailte ar fad.

Is fadhb mhór iad leochaileachtaí, a mhínigh Google i blogphost. Dúradh go raibh méadú 650% ar ionsaithe spriocdhírithe chuig an slabhra soláthair bogearraí foinse oscailte anuraidh, rud a d’fhág gur baineadh leas as eachtraí móra ar nós leochaileacht Log4Shell.

"Is uirlis choitianta é sealgaireacht fabhtanna, ní hamháin chun cáilíocht na dtairiscintí bogearraí a fheabhsú, ach freisin chun cur le heolas na bhforbróirí agus é ag gníomhú mar dhreasacht le haghaidh idirghníomhú níos doimhne leis an gcód," a dúirt Holger Mueller ó réaltbhuíon. Research Inc. “I dtaca leis seo, is maith a fheiceáil go dtugann Google cuardach fabht eile, lipéadaithe Clár Leochaileachta Bogearraí Foinse Oscailte. Tá na paraiméadair go léir tarraingteach, tá na pobail fhorbróirí an-éagsúil, mar sin feicfimid conas a bheidh an fhreagairt agus, níos tábhachtaí fós, cad iad na lochtanna is féidir a fháil agus na hardáin bhunúsacha a ghlacadh tuilleadh."

Tá an clár OSS VRP a fógraíodh inniu mar chuid den ghealltanas sin.

Óna taobh féin de, Spreagann Google taighdeoirí chun a chód bogearraí foinse oscailte a athbhreithniú agus aon leochaileachtaí a thuairisciú a aimsíonn siad Dúirt Google go n-íocfaidh sé deolchairí bunaithe ar dhéine na leochaileachta agus ar thábhacht an tionscadail, idir $100 agus $31,337. Íocfar deolchairí níos mó freisin le níos mó "leochaileachtaí neamhghnách nó an-suimiúil," a spreagann Google taighdeoirí a bheith cruthaitheach.

Chomh maith le luach saothair, is féidir le húsáideoirí aitheantas poiblí a fháil as a gcuid fionnachtana más mian leo. Dóibh siúd ar mian leo a luach saothair a bhronnadh ar charthanacht, dúirt Google go mbeidh sé ag teacht leis na ranníocaíochtaí sin óna carn airgid féin.

Mhínigh Google gur cheart do thaighdeoirí a n-iarrachtaí a dhíriú ar na leaganacha is déanaí de na tionscadail bogearraí foinse oscailte a threoraíonn sé, atá le fáil i stórtha poiblí ar leathanach GitHub Google. Síneann an tóraíocht fabht freisin chuig spleáchais tríú páirtí na dtionscadal sin.

Ar deireadh Má tá suim agat a bheith in ann níos mó eolais a fháil air faoin nóta, is féidir leat dul i gcomhairle leis an ráiteas arna eisiúint ag Google sa nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.