Google hupanua jalada lake la programu za zawadi
Google imethibitisha kujitolea kwake kwa chanzo huria na imetolewa mpango mpya kusaidia watafiti wa usalama na wawindaji ya makosa ya kutoa zawadi za pesa taslimu mtu yeyote ambaye anaweza kugundua udhaifu katika miradi ya programu huria anayoongoza.
Mpango wa Zawadi ulitangazwa ni nyongeza ya hivi punde kwa familia ya Google ya programu za fadhila za mazingira magumu na inalenga watafiti wanaotuza ambayo hupata hitilafu zinazoweza kudhuru baadhi ya miradi ya chanzo huria inayotumika sana.
Imeanzishwa ili kufidia na kuwashukuru wale wanaosaidia kufanya msimbo wa Google kuwa salama zaidi, mpango wa awali wa VRP ulikuwa wa kwanza duniani na sasa unakaribia kuadhimisha miaka 12. Baada ya muda, orodha yetu ya VRP imepanuka na kujumuisha programu zinazolenga Chrome, Android na maeneo mengine. Kwa pamoja, programu hizi zimezawadi zaidi ya mawasilisho 13, na malipo ya jumla ya zaidi ya $000 milioni.
Kama wengi watajua, Google inawajibika kwa miradi mingi mikuu ya programu huria, kama vile mfano wa Android, Golang, mfumo wa programu ya wavuti kulingana na TypeScript Angular, na mfumo wa uendeshaji wa Fuchsia wa vifaa mahiri vya nyumbani kama Nest.
Leo tunazindua Mpango wa Google wa Zawadi ya Athari za Programu ya Open Source (OSS VRP) ili kutuza ugunduzi wa uwezekano katika miradi ya programu huria ya Google. Kwa kuwa inawajibika kwa miradi mikuu kama vile Golang, Angular na Fuchsia, Google ni miongoni mwa wachangiaji na watumiaji wakubwa wa chanzo huria duniani. Kwa kuongezwa kwa OSS VRP ya Google kwa familia yetu ya Mipango ya Fadhila ya Mazingira Hatarishi (VRPs), watafiti sasa wanaweza kutuzwa kwa kutafuta hitilafu ambazo zinaweza kuathiri mfumo mzima wa chanzo huria.
Udhaifu ni tatizo kubwa, Google ilieleza katika chapisho la blogi. Alisema kulikuwa na ongezeko la 650% la mashambulizi yaliyolengwa kwa msururu wa usambazaji wa programu huria mwaka jana, na kusababisha matukio makubwa kama vile kuathiriwa kwa Log4Shell kutumiwa.
"Uwindaji wa hitilafu ni zana maarufu sio tu ya kuboresha ubora wa matoleo ya programu, lakini pia kwa kuongeza ujuzi wa wasanidi programu huku ukifanya kazi kama kichocheo cha mwingiliano wa kina wa kanuni," Holger Mueller wa Constellation alisema. Research Inc. "Katika suala hili, ni vizuri kuona kwamba Google inatoa utafutaji mwingine wa hitilafu, unaoitwa Programu ya Kuathiriwa na Open Source Software. Vigezo vyote vinavutia, jumuiya za wasanidi programu hazibadiliki, kwa hivyo tutaona jinsi majibu yatakavyokuwa na, muhimu zaidi, ni dosari gani na kupitishwa zaidi kwa majukwaa ya msingi kunaweza kupatikana.
Mpango wa OSS VRP uliotangazwa leo ni sehemu ya ahadi hiyo.
Kwa upande wake, Google inawahimiza watafiti kukagua msimbo wake wa programu huria na kuripoti udhaifu wowote kwamba wanagundua Google ilisema italipa fadhila kulingana na ukali wa mazingira magumu na umuhimu wa mradi huo, kuanzia $100 hadi $31,337. Fadhila kubwa zaidi zitalipwa kwa "udhaifu zaidi usio wa kawaida au wa kuvutia," ambao Google huwahimiza watafiti kupata ubunifu.
Kando na zawadi, watumiaji wanaweza pia kupokea utambuzi wa umma kwa uvumbuzi wao ikiwa watachagua. Kwa wale wanaotaka kutoa zawadi yao kwa mashirika ya usaidizi, Google ilisema italingana na michango hiyo kutoka kwa rundo lake la pesa.
Google ilieleza kuwa watafiti wanapaswa kuzingatia juhudi zao kwenye matoleo ya kisasa zaidi ya miradi ya programu huria inayoongoza, ambayo inaweza kupatikana katika hazina za umma kwenye ukurasa wa GitHub wa Google. Uwindaji wa hitilafu pia unaenea hadi kwa utegemezi wa watu wengine wa miradi hiyo.
Hatimaye Ikiwa una nia ya kuweza kujua zaidi juu yake kuhusu barua hiyo, unaweza kushauriana na taarifa iliyotolewa na Google katika kiungo kinachofuata.
Kuwa wa kwanza kutoa maoni