Google, açık kaynak taahhüdünü onayladı ve başka bir hata ödül programı başlattı 

Google

Google, ödül programları portföyünü genişletiyor

Google açık kaynak taahhüdünü yineledi ve serbest bırakıldı mı yeni bir program güvenlik araştırmacılarını ve avcıları desteklemek için nakit ödüller sunan hataların Yönettiği açık kaynaklı yazılım projelerinde güvenlik açıklarını keşfedebilecek herkes.

Ödül Programı açıklandı Google'ın güvenlik açığı ödül programları ailesine en son eklenen ve araştırmacıları ödüllendirmeye odaklanır dünyanın en yaygın kullanılan açık kaynak projelerinden bazılarına zarar verebilecek hataları bulan.

Google'ın kodunu daha güvenli hale getirmeye yardımcı olanlara teşekkür etmek ve telafi etmek için kurulan orijinal VRP programı, dünyada ilklerden biriydi ve şimdi 12. yıldönümüne yaklaşıyor. Zamanla, VRP ürün yelpazemiz Chrome, Android ve diğer alanlara odaklanan programları içerecek şekilde genişledi. Toplu olarak, bu programlar toplamda 13 milyon dolardan fazla ödeme ile 000'den fazla başvuruyu ödüllendirdi.

Birçoğunun bileceği gibi Google, çok sayıda büyük açık kaynak projesinden öncelikle sorumludur. Android, Golang, TypeScript tabanlı web uygulaması çerçevesi Angular ve Nest gibi akıllı ev cihazları için Fuchsia işletim sistemi örneğidir.

Bugün, Google'ın açık kaynak projelerindeki güvenlik açığı keşiflerini ödüllendirmek için Google'ın Açık Kaynak Yazılım Güvenlik Açığı Ödül Programını (OSS VRP) başlatıyoruz. Golang, Angular ve Fuchsia gibi büyük projelerden sorumlu olan Google, dünyadaki en büyük açık kaynak geliştiricileri ve kullanıcıları arasındadır. Google'ın OSS VRP'sinin Güvenlik Açığı Ödül Programları (VRP'ler) ailemize eklenmesiyle, araştırmacılar artık tüm açık kaynak ekosistemini potansiyel olarak etkileyebilecek hataları buldukları için ödüllendirilebilirler.

Google, güvenlik açıklarının büyük bir sorun olduğunu açıkladı bir blog yazısında. Hedefli saldırılarda %650 artış olduğunu söyledi geçen yıl açık kaynaklı yazılım tedarik zincirine geçti ve Log4Shell güvenlik açığı gibi büyük olayların istismar edilmesine neden oldu.

Constellation'dan Holger Mueller, "Hata avı, yalnızca yazılım tekliflerinin kalitesini iyileştirmek için değil, aynı zamanda kodla daha derin etkileşim için bir teşvik görevi görürken geliştirici aşinalığını artırmak için de popüler bir araçtır" dedi. Research Inc. “Bu bağlamda, Google'ın Açık Kaynak Yazılım Güvenlik Açığı Programı etiketli başka bir hata araması sunduğunu görmek güzel. Tüm parametreler çekici, geliştirici toplulukları kararsız, bu yüzden yanıtın nasıl olacağını ve daha da önemlisi, hangi kusurların ve temel platformların daha fazla benimsenmesinin elde edilebileceğini göreceğiz.”

Bugün açıklanan OSS VRP programı bu taahhüdün bir parçasıdır.

Onun parçası için, Google, araştırmacıları açık kaynaklı yazılım kodunu incelemeye ve tüm güvenlik açıklarını bildirmeye teşvik ediyor keşfettikleri Google, güvenlik açığının ciddiyetine ve projenin önemine göre 100 ila 31,337 dolar arasında değişen ödüller vereceğini söyledi. Google'ın araştırmacıları yaratıcı olmaya teşvik ettiği daha "olağandışı veya özellikle ilginç güvenlik açıkları" için daha büyük ödüller de ödenecek.

Ödüllere ek olarak, kullanıcılar isterlerse keşifleri için halk tarafından tanınma da alabilirler. Ödülünü hayır kurumlarına bağışlamak isteyenler için Google, bu katkıları kendi nakit yığınından karşılayacağını söyledi.

Google, araştırmacıların çabalarını, Google'ın GitHub sayfasındaki halka açık depolarda bulunabilecek açık kaynaklı yazılım projelerinin en güncel sürümlerine odaklamaları gerektiğini açıkladı. Hata avı, bu projelerin üçüncü taraf bağımlılıklarına da uzanır.

Nihayet not hakkında daha fazla bilgi edinmek istiyorsanızadresinde Google tarafından yayınlanan açıklamaya başvurabilirsiniz. aşağıdaki bağlantı.


İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.