Google сыйақы бағдарламаларының портфолиосын кеңейтеді
Google ашық дереккөзге деген адалдығын растады және оны шығарды жаңа бағдарлама қауіпсіздікті зерттеушілер мен аңшыларды қолдау ақшалай сыйақыларды ұсынатын қателер өзі басқаратын ашық бастапқы бағдарламалық жасақтама жобаларындағы осалдықтарды анықтай алатын кез келген адам.
Марапаттау бағдарламасы жарияланды бұл Google компаниясының осалдыққа арналған сыйақы бағдарламаларының отбасына ең соңғы қосымшасы және зерттеушілерді марапаттауға көңіл бөледі әлемдегі ең кең таралған ашық бастапқы жобаларға зиян келтіруі мүмкін қателерді табады.
Google кодын қауіпсіздендіруге көмектесетіндерге өтемақы төлеу және алғыс білдіру үшін құрылған түпнұсқа VRP бағдарламасы әлемдегі алғашқылардың бірі болды және қазір өзінің 12 жылдығына жақындап қалды. Уақыт өте келе, біздің VRP қатарымыз Chrome, Android және басқа салаларға бағытталған бағдарламаларды қамтитындай кеңейді. Жалпы алғанда, бұл бағдарламалар 13 000-нан астам өтінімді марапаттады, олардың жалпы төлемі 38 миллион доллардан асады.
Көпшілік білетін болады, Google негізінен көптеген ірі ашық бастапқы жобаларға жауапты, мысалы, Android, Golang, TypeScript негізіндегі веб-бағдарлама негізі Angular және Nest сияқты смарт үй құрылғыларына арналған Fuchsia операциялық жүйесі.
Бүгін біз Google-дың ашық бастапқы жобаларындағы осалдықтарды анықтауды марапаттау үшін Google-дың ашық бастапқы бағдарламалық жасақтаманың осалдықтарын марапаттау бағдарламасын (OSS VRP) іске қосамыз. Golang, Angular және Fuchsia сияқты ірі жобаларға жауапты болғандықтан, Google әлемдегі ең үлкен үлес қосушылар мен ашық бастапқы кодты пайдаланушылардың бірі болып табылады. Google компаниясының OSS VRP жүйесін осалдықты жою бағдарламалары (VRPs) тобына қосу арқылы зерттеушілер енді бүкіл ашық бастапқы экожүйеге әсер етуі мүмкін қателерді тапқаны үшін марапатталады.
Осалдықтар үлкен мәселе, деп түсіндірді Google блог жазбасында. Мақсатты шабуылдардың 650%-ға өскенін айтты өткен жылы ашық бастапқы бағдарламалық қамтамасыз етуді жеткізу тізбегіне, нәтижесінде Log4Shell осалдығы пайдаланылды.
Constellation. Research Inc. қызметкері Холгер Мюллер: «Қателерді іздеу бағдарламалық қамтамасыз ету ұсыныстарының сапасын жақсарту үшін ғана емес, сонымен бірге әзірлеушілердің кодпен тереңірек өзара әрекеттесуіне ынталандыру ретінде әрекет ететін танымал құрал болып табылады», - деді. Google компаниясының ашық бастапқы бағдарламалық құралдың осалдық бағдарламасы деп аталатын басқа қателерді іздеуді ұсынатынын көру жақсы. Барлық параметрлер тартымды, әзірлеушілер қауымдастығы тұрақсыз, сондықтан біз жауаптың қалай болатынын және, ең бастысы, қандай кемшіліктер мен негізгі платформаларды одан әрі қабылдауға болатынын көреміз ».
Бүгін жарияланған OSS VRP бағдарламасы осы міндеттеменің бөлігі болып табылады.
Екінші жағынан, Google зерттеушілерді ашық бастапқы бағдарламалық құрал кодын қарап шығуға және кез келген осалдықтар туралы хабарлауға шақырады олар ашады Google осалдықтың ауырлығына және жобаның маңыздылығына қарай 100 доллардан 31,337 XNUMX долларға дейін сыйақы төлейтінін айтты. Сондай-ақ Google зерттеушілерді шығармашылықпен айналысуға шақыратын «ерекше немесе ерекше қызықты осалдықтарға» үлкен сыйақы төленеді.
Сыйлықтардан басқа, пайдаланушылар егер қаласа, ашқан жаңалықтары үшін жалпыға ортақ тануды ала алады. Сыйлығын қайырымдылыққа аударғысы келетіндер үшін Google бұл жарналарға өзінің жеке ақша қорынан сәйкес келетінін айтты.
Google зерттеушілер өз күштерін Google-дың GitHub бетіндегі жалпыға қолжетімді репозиторийлерден табуға болатын ашық бастапқы бағдарламалық жасақтама жобаларының ең жаңа нұсқаларына шоғырландыру керек деп түсіндірді. Қателерді іздеу сол жобалардың үшінші тарап тәуелділіктеріне де таралады.
Finalmente Егер сіз бұл туралы нота туралы көбірек білуге мүдделі болсаңыз, сіз Google шығарған мәлімдемені қараңыз келесі сілтеме.
Бірінші болып пікір айтыңыз