Google විවෘත මූලාශ්‍රය සඳහා වන සිය කැපවීම තහවුරු කරන අතර තවත් දෝෂ ත්‍යාග වැඩසටහනක් දියත් කරයි 

ගූගල්

Google එහි ත්‍යාග වැඩසටහන් කළඹ පුළුල් කරයි

Google විවෘත මූලාශ්‍රය සඳහා වූ සිය කැපවීම යලි තහවුරු කර ඇත සහ එය නිකුත් කර ඇත නව වැඩසටහනක් ආරක්ෂක පර්යේෂකයන්ට සහ දඩයම්කරුවන්ට සහාය වීමට මුදල් ත්‍යාග පිරිනැමීමේ දෝෂ ඔහු විසින් මෙහෙයවන විවෘත මූලාශ්‍ර මෘදුකාංග ව්‍යාපෘති වල දුර්වලතා සොයා ගත හැකි ඕනෑම කෙනෙකුට.

ත්‍යාග වැඩසටහන නිවේදනය කළේය Google හි අවදානම් ත්‍යාග වැඩසටහන් සඳහා නවතම එකතු කිරීම සහ පර්යේෂකයන්ට විපාක දීම කෙරෙහි අවධානය යොමු කරයි ලෝකයේ බහුලව භාවිතා වන විවෘත මූලාශ්‍ර ව්‍යාපෘති කිහිපයකට හානි කළ හැකි දෝෂ සොයා ගැනීමයි.

Google හි කේතය වඩාත් ආරක්‍ෂිත කිරීමට උදවු කරන අයට වන්දි ගෙවීමට සහ ස්තුති කිරීමට පිහිටුවන ලද, මුල් VRP වැඩසටහන ලෝකයේ පළමු එකක් වූ අතර දැන් එහි 12 වැනි සංවත්සරයට ළඟා වෙමින් තිබේ. කාලයාගේ ඇවෑමෙන්, අපගේ VRP පෙළගැස්ම Chrome, Android සහ වෙනත් ක්ෂේත්‍ර කෙරෙහි අවධානය යොමු කළ වැඩසටහන් ඇතුළත් කිරීමට පුළුල් වී ඇත. සාමූහිකව, මෙම වැඩසටහන් ඉදිරිපත් කිරීම් 13කට වඩා වැඩි ප්‍රමාණයක් ලබා දී ඇති අතර, මුළු ගෙවීම ඩොලර් මිලියන 000කට වඩා වැඩිය.

බොහෝ දෙනෙක් දන්නා පරිදි, බොහෝ ප්‍රධාන විවෘත මූලාශ්‍ර ව්‍යාපෘති සඳහා Google මූලික වශයෙන් වගකිව යුතුය, Android, Golang, TypeScript මත පදනම් වූ වෙබ් යෙදුම් රාමුව Angular සහ Nest වැනි ස්මාර්ට් හෝම් උපාංග සඳහා Fuchsia මෙහෙයුම් පද්ධතිය වැනි උදාහරණ වේ.

අද අපි Google හි විවෘත මූලාශ්‍ර මෘදුකාංග අවදානම් ප්‍රතිලාභ වැඩසටහන (OSS VRP) දියත් කරන්නේ Google හි විවෘත මූලාශ්‍ර ව්‍යාපෘතිවල අවදානම් සොයාගැනීම් සඳහා ප්‍රතිලාභ ලබා දීම සඳහා ය. Golang, Angular, සහ Fuchsia වැනි ප්‍රධාන ව්‍යාපෘති සඳහා වගකිව යුතු ලෙස, Google ලොව විශාලතම දායකයින් සහ විවෘත මූලාශ්‍ර භාවිතා කරන්නන් අතර වේ. අපගේ Vulnerability Bounty Programs (VRPs) පවුලට Google හි OSS VRP එකතු කිරීමත් සමඟම, සමස්ත විවෘත මූලාශ්‍ර පරිසර පද්ධතියටම බලපෑම් කළ හැකි දෝෂ සොයා ගැනීම සඳහා පර්යේෂකයන්ට දැන් ත්‍යාග පිරිනැමිය හැක.

අවදානම් විශාල ගැටලුවක්, ගූගල් පැහැදිලි කළේය බ්ලොග් පෝස්ට් එකක. ඉලක්කගත ප්‍රහාරවල 650% ක වැඩිවීමක් ඇති බව පැවසීය පසුගිය වසරේ විවෘත මූලාශ්‍ර මෘදුකාංග සැපයුම් දාමයට, Log4Shell අවදානම වැනි ප්‍රධාන සිදුවීම් සූරාකෑමට ලක් විය.

"දෝෂ දඩයම් කිරීම මෘදුකාංග පිරිනැමීම්වල ගුණාත්මක භාවය වැඩි දියුණු කිරීම සඳහා පමණක් නොව, කේතය සමඟ ගැඹුරු අන්තර්ක්‍රියා සඳහා දිරිගැන්වීමක් ලෙස ක්‍රියා කරන අතරම සංවර්ධක හුරුපුරුදුකම වැඩි කිරීම සඳහා ද ජනප්‍රිය මෙවලමකි" යනුවෙන් කොන්ස්ටලේෂන් හි හොල්ගර් මුලර් පැවසීය. Research Inc. "මේ සම්බන්ධයෙන්, විවෘත මූලාශ්‍ර මෘදුකාංග අවදානම් වැඩසටහන ලෙස ලේබල් කරන ලද වෙනත් දෝෂ සෙවීමක් Google පිරිනමන බව දැකීම සතුටක්. සියලුම පරාමිතීන් ආකර්ශනීයයි, සංවර්ධක ප්‍රජාවන් චපලයි, එබැවින් ප්‍රතිචාරය කෙසේ වේදැයි අපි බලමු, වඩාත් වැදගත් ලෙස, කුමන අඩුපාඩු සහ යටින් පවතින වේදිකා තවදුරටත් අනුගමනය කළ හැකිද යන්න අපි බලමු.

අද නිවේදනය කරන ලද OSS VRP වැඩසටහන එම කැපවීමේ කොටසකි.

අනෙක් අතට, Google එහි විවෘත කේත මෘදුකාංග කේතය සමාලෝචනය කිරීමට සහ ඕනෑම අවදානමක් වාර්තා කිරීමට පර්යේෂකයන් දිරිමත් කරයි ඔවුන් සොයා ගන්නා බව අවදානමේ බරපතලකම සහ ව්‍යාපෘතියේ වැදගත්කම මත $100 සිට $31,337 දක්වා ත්‍යාග ගෙවන බව Google පවසයි. Google විසින් නිර්මාණශීලී වීමට පර්යේෂකයන් දිරිමත් කරන "අසාමාන්‍ය හෝ විශේෂයෙන් සිත්ගන්නාසුලු දුර්වලතා" සඳහා විශාල ත්‍යාග ද ගෙවනු ඇත.

ත්‍යාග වලට අමතරව, පරිශීලකයින් ඔවුන් තෝරා ගන්නේ නම් ඔවුන්ගේ සොයාගැනීම් සඳහා මහජන පිළිගැනීමක් ද ලබා ගත හැකිය. ඔවුන්ගේ ත්‍යාගය පුණ්‍ය කටයුතු සඳහා පරිත්‍යාග කිරීමට කැමති අය සඳහා, Google පැවසුවේ එය තමන්ගේම මුදල් ගොඩකින් එම දායකත්වයට ගැලපෙන බවයි.

Google හි GitHub පිටුවේ ඇති පොදු ගබඩාවල සොයා ගත හැකි විවෘත කේත මෘදුකාංග ව්‍යාපෘතිවල වඩාත්ම යාවත්කාලීන අනුවාදයන් වෙත පර්යේෂකයන් තම උත්සාහයන් යොමු කළ යුතු බව Google පැහැදිලි කළේය. දෝෂ දඩයම එම ව්‍යාපෘතිවල තෙවන පාර්ශවීය පරායත්තතා දක්වාද විහිදේ.

අවසානයේ ඔබ සටහන ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට Google විසින් නිකුත් කරන ලද ප්‍රකාශය පිළිබඳ උපදෙස් ලබා ගත හැක පහත සබැඳිය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.