Google ยืนยันความมุ่งมั่นในการเปิดโอเพ่นซอร์สและเปิดตัวโปรแกรมให้รางวัลบั๊กอีกโปรแกรมหนึ่ง 

Darkcrizt

นาทีที่ 4

Google

Google ขยายพอร์ตโฟลิโอของโปรแกรมรางวัล

Google ได้ยืนยันความมุ่งมั่นในการโอเพ่นซอร์สอีกครั้ง และได้ปล่อยออกมาแล้ว โปรแกรมใหม่ เพื่อสนับสนุนนักวิจัยและนักล่าด้านความปลอดภัย ของข้อผิดพลาดที่เสนอรางวัลเงินสด ใครก็ตามที่อาจค้นพบช่องโหว่ในโครงการซอฟต์แวร์โอเพ่นซอร์สที่เขาเป็นผู้นำ

ประกาศโปรแกรมรางวัล เป็นส่วนเสริมล่าสุดของโปรแกรมกลุ่มช่องโหว่ของ Google และ มุ่งเน้นไปที่การให้รางวัลแก่นักวิจัย ที่ค้นหาจุดบกพร่องที่อาจเป็นอันตรายต่อโครงการโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายมากที่สุดในโลก

ก่อตั้งขึ้นเพื่อชดเชยและขอบคุณผู้ที่ช่วยให้โค้ดของ Google มีความปลอดภัยมากขึ้น โปรแกรม VRP ดั้งเดิมเป็นหนึ่งในโปรแกรมแรกของโลกและขณะนี้ใกล้จะครบรอบ 12 ปีแล้ว เมื่อเวลาผ่านไป กลุ่มผลิตภัณฑ์ VRP ของเราได้ขยายเพื่อรวมโปรแกรมที่เน้นที่ Chrome, Android และพื้นที่อื่นๆ โดยรวมแล้ว โปรแกรมเหล่านี้ได้ให้รางวัลกับผลงานที่ส่งเข้ามามากกว่า 13 ผลงาน โดยมีการจ่ายเงินรวมกว่า 000 ล้านดอลลาร์

อย่างที่หลายคนจะรู้ Google รับผิดชอบหลักในโครงการโอเพ่นซอร์สที่สำคัญจำนวนมาก นั่นคือตัวอย่างของ Android, Golang, เฟรมเวิร์กเว็บแอปพลิเคชันบน TypeScript Angular และระบบปฏิบัติการ Fuchsia สำหรับอุปกรณ์สมาร์ทโฮมเช่น Nest

วันนี้ เรากำลังเปิดตัว Open Source Software Vulnerability Reward Program (OSS VRP) ของ Google เพื่อให้รางวัลแก่การค้นพบช่องโหว่ในโครงการโอเพ่นซอร์สของ Google ในฐานะที่รับผิดชอบโครงการสำคัญๆ เช่น Golang, Angular และ Fuchsia Google เป็นหนึ่งในผู้ร่วมให้ข้อมูลและผู้ใช้โอเพ่นซอร์สที่ใหญ่ที่สุดในโลก ด้วยการเพิ่ม OSS VRP ของ Google ในกลุ่ม Vulnerability Bounty Programs (VRPs) นักวิจัยสามารถได้รับรางวัลสำหรับการค้นหาจุดบกพร่องที่อาจส่งผลกระทบต่อระบบนิเวศโอเพนซอร์สทั้งหมด

ช่องโหว่เป็นปัญหาใหญ่ Google อธิบาย ในโพสต์บล็อก กล่าวว่ามีการโจมตีเป้าหมายเพิ่มขึ้น 650% ไปยังห่วงโซ่อุปทานซอฟต์แวร์โอเพ่นซอร์สในปีที่แล้ว ส่งผลให้เกิดเหตุการณ์สำคัญๆ เช่น ช่องโหว่ของ Log4Shell ถูกเอารัดเอาเปรียบ

Holger Mueller จาก Constellation Research Inc. กล่าวว่า "การไล่ล่าบั๊กเป็นเครื่องมือยอดนิยมไม่เพียงแต่สำหรับการปรับปรุงคุณภาพของซอฟต์แวร์เท่านั้น แต่ยังเพิ่มความคุ้นเคยของนักพัฒนาในขณะที่ทำหน้าที่เป็นแรงจูงใจในการโต้ตอบกับโค้ดที่ลึกซึ้งยิ่งขึ้น" Holger Mueller จาก Constellation Research Inc. "ในเรื่องนี้ เป็นการดีที่เห็นว่า Google เสนอการค้นหาจุดบกพร่องอื่น ซึ่งมีชื่อว่า Open Source Software Vulnerability Program พารามิเตอร์ทั้งหมดมีความน่าดึงดูดใจ ชุมชนนักพัฒนามีความไม่แน่นอน ดังนั้นเราจะมาดูกันว่าการตอบสนองจะเป็นอย่างไร และที่สำคัญกว่านั้น ข้อบกพร่องใดบ้างและการนำแพลตฟอร์มพื้นฐานไปใช้ต่อไป”

โปรแกรม OSS VRP ที่ประกาศในวันนี้เป็นส่วนหนึ่งของความมุ่งมั่นดังกล่าว

สำหรับส่วนของตน Google สนับสนุนให้นักวิจัยตรวจสอบโค้ดซอฟต์แวร์โอเพนซอร์สและรายงานช่องโหว่ต่างๆ ที่พวกเขาค้นพบ Google กล่าวว่าจะจ่ายเงินรางวัลตามความรุนแรงของช่องโหว่และความสำคัญของโครงการตั้งแต่ 100 ถึง 31,337 ดอลลาร์ เงินรางวัลที่มากขึ้นจะจ่ายให้กับ "ช่องโหว่ที่ผิดปกติหรือน่าสนใจโดยเฉพาะอย่างยิ่ง" ซึ่ง Google สนับสนุนให้นักวิจัยมีความคิดสร้างสรรค์

นอกจากรางวัลแล้ว ผู้ใช้ยังสามารถได้รับการยอมรับจากสาธารณชนสำหรับการค้นพบของพวกเขาหากพวกเขาเลือก สำหรับผู้ที่ต้องการบริจาครางวัลเพื่อการกุศล Google กล่าวว่าจะจับคู่เงินบริจาคเหล่านั้นจากกองเงินสดของตัวเอง

Google อธิบายว่านักวิจัยควรเน้นความพยายามของพวกเขาในเวอร์ชันล่าสุดของโครงการซอฟต์แวร์โอเพ่นซอร์สที่นำไปสู่ ​​ซึ่งสามารถพบได้ในที่เก็บข้อมูลสาธารณะในหน้า GitHub ของ Google การค้นหาจุดบกพร่องยังขยายไปถึงการพึ่งพาบุคคลที่สามของโครงการเหล่านั้นด้วย

ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับบันทึกย่อนี้คุณสามารถดูคำชี้แจงที่ออกโดย Google ได้ใน ลิงค์ต่อไปนี้


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา