Google ओपन सोर्स के लिए अपनी प्रतिबद्धता की पुष्टि करता है और एक और बग बाउंटी प्रोग्राम लॉन्च करता है 

गूगल

Google ने पुरस्कार कार्यक्रमों के अपने पोर्टफोलियो का विस्तार किया

Google ने ओपन सोर्स के लिए अपनी प्रतिबद्धता की पुष्टि की है और इसे जारी किया है एक नया कार्यक्रम सुरक्षा शोधकर्ताओं और शिकारियों का समर्थन करने के लिए नकद पुरस्कार प्रदान करने वाली त्रुटियों के बारे में कोई भी जो ओपन सोर्स सॉफ्टवेयर प्रोजेक्ट में कमजोरियों की खोज कर सकता है, वह नेतृत्व करता है।

पुरस्कार कार्यक्रम की घोषणा भेद्यता इनाम कार्यक्रमों के Google के परिवार के लिए नवीनतम अतिरिक्त है और पुरस्कृत शोधकर्ताओं पर केंद्रित है जो ऐसे बग ढूंढते हैं जो दुनिया के कुछ सबसे व्यापक रूप से उपयोग किए जाने वाले ओपन सोर्स प्रोजेक्ट्स को नुकसान पहुंचा सकते हैं।

Google के कोड को और अधिक सुरक्षित बनाने में मदद करने वालों की क्षतिपूर्ति करने और उन्हें धन्यवाद देने के लिए स्थापित, मूल VRP कार्यक्रम दुनिया में सबसे पहले कार्यक्रमों में से एक था और अब इसकी 12वीं वर्षगांठ आ रही है। समय के साथ, क्रोम, एंड्रॉइड और अन्य क्षेत्रों पर केंद्रित कार्यक्रमों को शामिल करने के लिए हमारे वीआरपी लाइनअप का विस्तार हुआ है। सामूहिक रूप से, इन कार्यक्रमों ने $13 मिलियन से अधिक के कुल भुगतान के साथ 000 से अधिक सबमिशन को पुरस्कृत किया है।

जैसा कि बहुतों को पता होगा, Google कई प्रमुख ओपन सोर्स प्रोजेक्ट्स के लिए मुख्य रूप से ज़िम्मेदार है, यह एंड्रॉइड, गोलंग, टाइपस्क्रिप्ट-आधारित वेब एप्लिकेशन फ्रेमवर्क एंगुलर और नेस्ट जैसे स्मार्ट घरेलू उपकरणों के लिए फुकिया ऑपरेटिंग सिस्टम का उदाहरण है।

आज हम Google के ओपन सोर्स प्रोजेक्ट में भेद्यता खोजों को पुरस्कृत करने के लिए Google का ओपन सोर्स सॉफ़्टवेयर भेद्यता पुरस्कार कार्यक्रम (OSS VRP) लॉन्च कर रहे हैं। गोलंग, एंगुलर और फुकिया जैसी प्रमुख परियोजनाओं के लिए जिम्मेदार होने के नाते, Google दुनिया में सबसे बड़े योगदानकर्ताओं और ओपन सोर्स के उपयोगकर्ताओं में से एक है। भेद्यता इनाम कार्यक्रम (वीआरपी) के हमारे परिवार में Google के ओएसएस वीआरपी को शामिल करने के साथ, शोधकर्ताओं को अब ऐसे बग खोजने के लिए पुरस्कृत किया जा सकता है जो संभावित रूप से पूरे खुले स्रोत पारिस्थितिकी तंत्र को प्रभावित कर सकते हैं।

भेद्यताएं एक बड़ी समस्या है, Google ने समझाया एक ब्लॉग पोस्ट में। कहा कि लक्षित हमलों में 650% की वृद्धि हुई है पिछले साल ओपन सोर्स सॉफ्टवेयर सप्लाई चेन के लिए, जिसके परिणामस्वरूप Log4Shell भेद्यता जैसी बड़ी घटनाओं का फायदा उठाया जा रहा था।

"बग हंटिंग न केवल सॉफ्टवेयर प्रसाद की गुणवत्ता में सुधार के लिए, बल्कि कोड के साथ गहन बातचीत के लिए प्रोत्साहन के रूप में कार्य करते हुए डेवलपर परिचितता बढ़ाने के लिए एक लोकप्रिय उपकरण है," होल्गर म्यूएलर ऑफ कॉन्स्टेलेशन ने कहा। रिसर्च इंक। "इस संबंध में, यह देखना अच्छा है कि Google एक और बग खोज प्रदान करता है, जिसे ओपन सोर्स सॉफ़्टवेयर भेद्यता कार्यक्रम लेबल किया गया है। सभी पैरामीटर आकर्षक हैं, डेवलपर समुदाय चंचल हैं, इसलिए हम देखेंगे कि प्रतिक्रिया कैसी होगी, और इससे भी महत्वपूर्ण बात यह है कि अंतर्निहित प्लेटफार्मों की क्या खामियां और आगे अपनाना हो सकता है।"

आज घोषित ओएसएस वीआरपी कार्यक्रम उसी प्रतिबद्धता का हिस्सा है।

इसके भाग के लिए, Google शोधकर्ताओं को अपने ओपन सोर्स सॉफ़्टवेयर कोड की समीक्षा करने और किसी भी तरह की कमजोरियों की रिपोर्ट करने के लिए प्रोत्साहित करता है कि वे खोजते हैं Google ने कहा कि वह $ 100 से $ 31,337 तक, भेद्यता की गंभीरता और परियोजना के महत्व के आधार पर इनाम का भुगतान करेगा। अधिक "असामान्य या विशेष रूप से दिलचस्प कमजोरियों" के लिए बड़े इनाम का भुगतान किया जाएगा, जिसके लिए Google शोधकर्ताओं को रचनात्मक होने के लिए प्रोत्साहित करता है।

पुरस्कारों के अलावा, उपयोगकर्ता अपनी खोजों के लिए सार्वजनिक मान्यता भी प्राप्त कर सकते हैं यदि वे ऐसा चुनते हैं। जो लोग अपना इनाम दान में देना चाहते हैं, उनके लिए Google ने कहा कि यह उन योगदानों को अपने स्वयं के नकद ढेर से मिलाएगा।

Google ने समझाया कि शोधकर्ताओं को अपने प्रयासों को ओपन सोर्स सॉफ़्टवेयर प्रोजेक्ट्स के सबसे अद्यतित संस्करणों पर केंद्रित करना चाहिए, जो कि Google के गिटहब पेज पर सार्वजनिक भंडारों में पाया जा सकता है। बग का शिकार उन परियोजनाओं की तृतीय-पक्ष निर्भरता तक भी फैला हुआ है।

अंत में यदि आप नोट के बारे में अधिक जानने में रुचि रखते हैं, आप में Google द्वारा जारी किए गए बयान से परामर्श कर सकते हैं निम्नलिखित लिंक।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।