גוגל מאשרת את מחויבותה לקוד פתוח ומשיקה תוכנית נוספת להטבות באגים 

Darkcrizt

4 דקות

Google

גוגל מרחיבה את סל תוכניות התגמולים שלה

גוגל אישרה מחדש את מחויבותה לקוד פתוח ושחרר אותו תוכנית חדשה לתמוך בחוקרי ביטחון ובציידים של טעויות המציעות תגמולים במזומן כל מי שעשוי לגלות נקודות תורפה בפרויקטי תוכנת קוד פתוח שהוא מוביל.

תוכנית התגמולים הודיעה הוא התוספת האחרונה למשפחת תוכניות פרס הפגיעות של גוגל ו מתמקד בתגמול חוקרים שמוצאים באגים שעלולים להזיק לכמה מפרויקטי הקוד הפתוח הנפוצים ביותר בעולם.

תוכנית ה-VRP המקורית, שהוקמה כדי לפצות ולהודות למי שעוזר להפוך את הקוד של גוגל לאבטח יותר, הייתה אחת הראשונות בעולם וכעת היא מתקרבת ליום השנה ה-12 שלה. עם הזמן, מערך ה-VRP שלנו התרחב וכולל תוכניות המתמקדות בכרום, אנדרואיד ותחומים אחרים. ביחד, תוכניות אלה זכו ליותר מ-13 הגשות, עם תשלום כולל של יותר מ-000 מיליון דולר.

כפי שרבים יידעו, גוגל אחראית בעיקר על מספר רב של פרויקטים גדולים בקוד פתוח, כזו היא הדוגמה של אנדרואיד, גולנג, מסגרת אפליקציית האינטרנט מבוססת TypeScript Angular ומערכת ההפעלה פוקסיה למכשירי בית חכם כמו Nest.

היום אנו משיקים את תוכנית התגמול לתוכנות פגיעות בקוד פתוח של גוגל (OSS VRP) כדי לתגמל גילויי פגיעות בפרויקטי הקוד הפתוח של גוגל. כאחראית על פרויקטים גדולים כמו Golang, Angular ופוקסיה, גוגל היא בין התורמים והמשתמשים הגדולים ביותר של קוד פתוח בעולם. עם הוספת ה-OSS VRP של גוגל למשפחת התוכניות שלנו ל-Virnerability Bounty (VRPs), חוקרים יכולים כעת לקבל תגמול על מציאת באגים שעלולים להשפיע על כל מערכת האקולוגית של הקוד הפתוח.

פגיעויות הן בעיה גדולה, הסביר גוגל בפוסט בבלוג. אמר שיש עלייה של 650% בהתקפות ממוקדות לשרשרת האספקה ​​של תוכנת הקוד הפתוח בשנה שעברה, וכתוצאה מכך ניצלו תקריות גדולות כמו פגיעות Log4Shell.

"ציד באגים הוא כלי פופולרי לא רק לשיפור איכות היצע התוכנה, אלא גם להגברת היכרות המפתחים תוך שהוא פועל כתמריץ לאינטראקציה עמוקה יותר עם הקוד", אמר הולגר מולר מ-Constellation. Research Inc. "בהקשר זה, טוב לראות שגוגל מציעה חיפוש באגים נוסף, שכותרתו תוכנית פגיעות תוכנה בקוד פתוח. כל הפרמטרים אטרקטיביים, קהילות המפתחים הפכפכות, אז נראה איך תהיה ההיענות וחשוב מכך, אילו פגמים ואימוץ נוסף של הפלטפורמות הבסיסיות ניתן להשיג”.

תוכנית OSS VRP שהוכרזה היום היא חלק מהמחויבות הזו.

מצד, גוגל מעודדת חוקרים לסקור את קוד תוכנת הקוד הפתוח שלה ולדווח על נקודות תורפה כלשהן שהם מגלים גוגל אמרה שהיא תשלם פרסים על סמך חומרת הפגיעות וחשיבות הפרויקט, שנעים בין 100 ל-31,337 דולר. פרסים גדולים יותר ישולמו גם ל"חולשות חריגות או מעניינות במיוחד", שבגינן גוגל מעודדת חוקרים להיות יצירתיים.

בנוסף לתגמולים, משתמשים יכולים גם לקבל הכרה ציבורית על התגליות שלהם אם יבחרו בכך. עבור אלה שרוצים לתרום את הפרס שלהם לצדקה, גוגל אמרה שהיא תתאים את התרומות הללו מערימת המזומנים שלה.

גוגל הסבירה כי על החוקרים למקד את מאמציהם בגרסאות המעודכנות ביותר של פרויקטי תוכנת הקוד הפתוח שהיא מובילה, אותם ניתן למצוא במאגרים ציבוריים בעמוד GitHub של גוגל. ציד הבאגים מתרחב גם לתלות של צד שלישי של אותם פרויקטים.

בסופו של דבר אם אתה מעוניין להיות מסוגל לדעת יותר על כך לגבי הפתק, תוכל לעיין בהצהרה שהוציאה Google ב- הקישור הבא.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.