Google તેના પુરસ્કાર કાર્યક્રમોના પોર્ટફોલિયોને વિસ્તૃત કરે છે
ગૂગલે ઓપન સોર્સ માટે તેની પ્રતિબદ્ધતાને પુનઃ સમર્થન આપ્યું છે અને તેને બહાર પાડ્યું છે એક નવો કાર્યક્રમ સુરક્ષા સંશોધકો અને શિકારીઓને ટેકો આપવા માટે રોકડ પુરસ્કારો ઓફર કરતી ભૂલો કોઈપણ કે જે ઓપન સોર્સ સોફ્ટવેર પ્રોજેક્ટ્સમાં નબળાઈઓ શોધી શકે છે.
પુરસ્કાર કાર્યક્રમની જાહેરાત કરી Google ના નબળાઈ બાઉન્ટી પ્રોગ્રામના પરિવારમાં નવીનતમ ઉમેરો છે અને પુરસ્કૃત સંશોધકો પર ધ્યાન કેન્દ્રિત કરે છે જે એવી ભૂલો શોધે છે જે વિશ્વના સૌથી વધુ ઉપયોગમાં લેવાતા કેટલાક ઓપન સોર્સ પ્રોજેક્ટ્સને નુકસાન પહોંચાડી શકે છે.
જેઓ Google ના કોડને વધુ સુરક્ષિત બનાવવામાં મદદ કરે છે તેમને વળતર આપવા અને આભાર માનવા માટે સ્થાપિત, મૂળ VRP પ્રોગ્રામ વિશ્વના પ્રથમ પ્રોગ્રામમાંનો એક હતો અને હવે તેની 12મી વર્ષગાંઠ નજીક આવી રહી છે. સમય જતાં, Chrome, Android અને અન્ય ક્ષેત્રો પર કેન્દ્રિત પ્રોગ્રામ્સનો સમાવેશ કરવા માટે અમારી VRP લાઇનઅપ વિસ્તરી છે. સામૂહિક રીતે, આ કાર્યક્રમોએ $13 મિલિયનથી વધુની કુલ ચૂકવણી સાથે 000 થી વધુ સબમિશનને પુરસ્કાર આપ્યો છે.
ઘણા જાણતા હશે, Google અસંખ્ય મોટા ઓપન સોર્સ પ્રોજેક્ટ્સ માટે મુખ્યત્વે જવાબદાર છે, જેમ કે, Android, Golang, TypeScript-આધારિત વેબ એપ્લિકેશન ફ્રેમવર્ક કોણીય, અને Nest જેવા સ્માર્ટ હોમ ઉપકરણો માટે Fuchsia ઑપરેટિંગ સિસ્ટમનું ઉદાહરણ છે.
આજે અમે Google ના ઓપન સોર્સ સોફ્ટવેર વલ્નેરેબિલિટી રિવોર્ડ પ્રોગ્રામ (OSS VRP) લોન્ચ કરી રહ્યા છીએ જેથી Google ના ઓપન સોર્સ પ્રોજેક્ટ્સમાં નબળાઈની શોધને પુરસ્કાર આપવામાં આવે. Golang, Angular, અને Fuchsia જેવા મોટા પ્રોજેક્ટ્સ માટે જવાબદાર તરીકે, Google એ વિશ્વમાં ઓપન સોર્સના સૌથી મોટા ફાળો આપનારા અને વપરાશકર્તાઓ પૈકી એક છે. નબળાઈ બાઉન્ટી પ્રોગ્રામ્સ (VRPs) ના અમારા પરિવારમાં Google ના OSS VRP ના ઉમેરા સાથે, સંશોધકોને હવે એવી ભૂલો શોધવા માટે પુરસ્કાર આપવામાં આવી શકે છે જે સંભવિતપણે સમગ્ર ઓપન સોર્સ ઇકોસિસ્ટમને અસર કરી શકે છે.
નબળાઈઓ એક મોટી સમસ્યા છે, ગૂગલે સમજાવ્યું એક બ્લોગ પોસ્ટમાં. લક્ષિત હુમલામાં 650% વધારો થયો હોવાનું જણાવ્યું હતું ગયા વર્ષે ઓપન સોર્સ સોફ્ટવેર સપ્લાય ચેઇન માટે, જેના પરિણામે લોગ4શેલ નબળાઈનો ઉપયોગ કરવામાં આવી રહ્યો છે.
"બગ હન્ટિંગ એ માત્ર સોફ્ટવેર ઓફરિંગની ગુણવત્તા સુધારવા માટે જ નહીં, પરંતુ કોડ સાથે ઊંડી ક્રિયાપ્રતિક્રિયા માટે પ્રોત્સાહક તરીકે કામ કરતી વખતે ડેવલપરની ઓળખ વધારવા માટે પણ એક લોકપ્રિય સાધન છે," કોન્સ્ટેલેશનના હોલ્ગર મ્યુલરે જણાવ્યું હતું. રિસર્ચ ઇન્ક. “આ સંદર્ભમાં, તે જોવાનું સારું છે કે Google ઓપન સોર્સ સોફ્ટવેર નબળાઈ પ્રોગ્રામ લેબલવાળી બીજી બગ શોધ ઓફર કરે છે. બધા પરિમાણો આકર્ષક છે, વિકાસકર્તા સમુદાયો ચંચળ છે, તેથી અમે જોઈશું કે પ્રતિસાદ કેવો રહેશે અને, વધુ મહત્ત્વની વાત એ છે કે, અંતર્ગત પ્લેટફોર્મને કઈ ખામીઓ અને વધુ અપનાવવાથી મેળવી શકાય છે.”
આજે જાહેર કરાયેલ OSS VRP પ્રોગ્રામ એ પ્રતિબદ્ધતાનો એક ભાગ છે.
બીજી તરફ, Google સંશોધકોને તેના ઓપન સોર્સ સોફ્ટવેર કોડની સમીક્ષા કરવા અને કોઈપણ નબળાઈઓની જાણ કરવા પ્રોત્સાહિત કરે છે કે તેઓ શોધે છે ગૂગલે જણાવ્યું હતું કે તે નબળાઈની ગંભીરતા અને પ્રોજેક્ટના મહત્વના આધારે $100 થી $31,337 સુધીની બાઉન્ટીઝ ચૂકવશે. વધુ "અસામાન્ય અથવા ખાસ કરીને રસપ્રદ નબળાઈઓ" માટે પણ મોટી બાઉન્ટીઝ ચૂકવવામાં આવશે, જેના માટે Google સંશોધકોને સર્જનાત્મક બનવા માટે પ્રોત્સાહિત કરે છે.
પુરસ્કારો ઉપરાંત, જો તેઓ પસંદ કરે તો વપરાશકર્તાઓ તેમની શોધ માટે જાહેર માન્યતા પણ મેળવી શકે છે. જેઓ તેમના પુરસ્કારને ચેરિટીમાં દાન કરવા માંગે છે, ગૂગલે કહ્યું કે તે તેના પોતાના રોકડના ઢગલામાંથી તે યોગદાન સાથે મેળ ખાશે.
ગૂગલે સમજાવ્યું કે સંશોધકોએ તેમના પ્રયત્નોને ઓપન સોર્સ સોફ્ટવેર પ્રોજેક્ટ્સના સૌથી અદ્યતન સંસ્કરણો પર કેન્દ્રિત કરવા જોઈએ, જે Google ના GitHub પૃષ્ઠ પર જાહેર ભંડારમાં મળી શકે છે. બગ હન્ટ તે પ્રોજેક્ટ્સની તૃતીય-પક્ષ નિર્ભરતા સુધી પણ વિસ્તરે છે.
છેલ્લે જો તમને નોંધ વિશે તેના વિશે વધુ જાણવા માટે રુચિ છે, તમે માં Google દ્વારા જારી કરાયેલ નિવેદનનો સંપર્ક કરી શકો છો નીચેની કડી