Google ngembangake portofolio program ganjaran
Google wis negesake maneh komitmen kanggo mbukak sumber lan wis dirilis program anyar kanggo ndhukung peneliti keamanan lan pamburu kesalahan nawakake ganjaran awis sapa wae sing bisa nemokake kerentanan ing proyek piranti lunak open source sing dipimpin.
Program Ganjaran ngumumake minangka tambahan paling anyar kanggo kulawarga Google program hadiah kerentanan lan fokus ing peneliti maringi hadiah sing nemokake bug sing bisa ngrusak sawetara proyek open source sing paling akeh digunakake ing donya.
Diadegake kanggo menehi ganti rugi lan matur nuwun marang wong-wong sing mbantu nggawe kode Google luwih aman, program VRP asli minangka salah siji sing pisanan ing donya lan saiki wis nyedhak ulang taun kaping 12. Swara wektu, baris VRP kita wis ditambahi kanggo kalebu program fokus ing Chrome, Android, lan wilayah liyane. Secara kolektif, program kasebut wis menehi ganjaran luwih saka 13 kiriman, kanthi total mbayar luwih saka $000 yuta.
Minangka akeh sing bakal ngerti, Google tanggung jawab utamane kanggo akeh proyek sumber terbuka, kayata Android, Golang, kerangka aplikasi web berbasis TypeScript Angular, lan sistem operasi Fuchsia kanggo piranti omah pinter kaya Nest.
Dina iki kita ngluncurake Program Ganjaran Kerentanan Perangkat Lunak Open Source (OSS VRP) kanggo menehi ganjaran panemuan kerentanan ing proyek sumber terbuka Google. Minangka tanggung jawab kanggo proyek utama kayata Golang, Angular, lan Fuchsia, Google minangka salah sawijining kontributor lan pangguna sumber terbuka paling gedhe ing donya. Kanthi tambahan OSS VRP Google ing kulawarga Vulnerability Bounty Programs (VRPs), peneliti saiki bisa diganjar amarga nemokake bug sing bisa nyebabake kabeh ekosistem open source.
Kerentanan minangka masalah gedhe, Google nerangake ing kirim blog. Ngandika ana 650% Tambah ing serangan diangkah menyang rantai pasokan piranti lunak sumber terbuka taun kepungkur, nyebabake kedadeyan gedhe kayata kerentanan Log4Shell sing dieksploitasi.
"Mburu bug minangka alat sing populer ora mung kanggo ningkatake kualitas penawaran piranti lunak, nanging uga kanggo nambah akrab pangembang nalika tumindak minangka insentif kanggo interaksi sing luwih jero karo kode kasebut," ujare Holger Mueller saka Constellation. Research Inc. "Ing babagan iki, Iku apik kanggo ndeleng manawa Google nawakake telusuran bug liyane, kanthi label Open Source Software Vulnerability Program. Kabeh paramèter menarik, komunitas pangembang ora owah, mula kita bakal weruh kepiye tanggapan lan, sing luwih penting, apa cacat lan adopsi luwih saka platform dhasar sing bisa dipikolehi.
Program OSS VRP sing diumumake dina iki minangka bagean saka komitmen kasebut.
Ing sisih liyane, Google nyengkuyung para peneliti kanggo mriksa kode piranti lunak sumber terbuka lan nglaporake kerentanan apa wae sing padha nemokake Google ujar manawa bakal mbayar hadiah adhedhasar keruwetan kerentanan lan pentinge proyek kasebut, wiwit saka $100 nganti $31,337. Hadiah sing luwih gedhe uga bakal dibayar kanggo "kelemahan sing ora biasa utawa utamane menarik," sing Google nyengkuyung para peneliti supaya kreatif.
Saliyane ganjaran, pangguna uga bisa nampa pangenalan umum kanggo panemune yen dheweke milih. Kanggo sing pengin menehi hadiah kanggo amal, Google ujar manawa bakal cocog karo sumbangan kasebut saka tumpukan awis dhewe.
Google nerangake manawa para panaliti kudu fokus upaya ing versi paling anyar saka proyek piranti lunak open source sing dipimpin, sing bisa ditemokake ing repositori umum ing kaca GitHub Google. Pamburu bug uga ngluwihi dependensi pihak katelu saka proyek kasebut.
Pungkasan Yen sampeyan kepengin ngerti babagan cathetan kasebut, sampeyan bisa takon statement ditanggepi dening Google ing link ing ngisor iki.
Dadi pisanan komentar