كولين تيري
شراء مراجعات جوجل أعلن يوم الثلاثاء ، ستدفع للباحثين الأمنيين للعثور على الأخطاء والإبلاغ عنها في أحدث إصدارات البرامج مفتوحة المصدر التي أطلقتها Google (Google OSS).
تم إطلاق عملاق التكنولوجيا حديثًا برنامج مكافآت الثغرات الأمنية (VRP) يركز بشكل أساسي على برامج Google وإعدادات المستودعات (بما في ذلك إجراءات GitHub وتكوينات التطبيق وقواعد التحكم في الوصول).
ينطبق هذا البرنامج على البرامج المتاحة في المستودعات العامة لمؤسسات GitHub المملوكة لشركة Google جنبًا إلى جنب مع بعض المستودعات من الأنظمة الأساسية الأخرى.
يتم التركيز أيضًا على الثغرات الأمنية في تبعيات الطرف الثالث لـ Google OSS لهذا البرنامج ، بشرط إرسال تقارير الأخطاء إلى مالكي الحزم الضعيفة أولاً. بهذه الطريقة ، تمت معالجة المشكلات بالفعل قبل إبلاغ Google بالنتائج.
وقالت جوجل في بيانها يوم الثلاثاء: "ستخصص الجوائز الأولى لنقاط الضعف الموجودة في المشاريع الأكثر حساسية: Bazel و Angular و Golang و Protocol buffers و Fuchsia".
يركز OSS VRP من Google معظم تركيزه على العيوب الأمنية التي سيكون لها أكبر تأثير على سلسلة توريد البرامج.
نتيجة لذلك ، تشجع الشركة صائدي مكافآت الأخطاء على التركيز على نقاط الضعف التي قد تؤدي إلى حل وسط في سلسلة التوريد ، ومشكلات في التصميم تسبب ثغرات في المنتج ، وقضايا أمنية. قد تتضمن هذه المشكلات بيانات اعتماد تسجيل دخول مسربة أو كلمات مرور ضعيفة أو عمليات تثبيت غير آمنة.
اعتمادًا على مستوى شدة نقاط الضعف وأهمية المشروع ، تتراوح المكافآت النهائية من 100 دولار إلى 31,337 دولارًا في المجموع.
"قبل أن تبدأ ، يرجى الاطلاع على قواعد البرنامج للحصول على مزيد من المعلومات حول المشاريع الخارجة عن النطاق ونقاط الضعف ، ثم احصل على القرصنة وأخبرنا بما تجده. قالت Google في بيانها: إذا كان إرسالك غير معتاد بشكل خاص ، فسوف نتواصل معك ونعمل معك مباشرةً من أجل الفرز والرد.
"بالإضافة إلى المكافأة ، يمكنك الحصول على تقدير عام لمساهمتك. يمكنك أيضًا اختيار التبرع بمكافأتك للجمعيات الخيرية بمضاعفة المبلغ الأصلي "، أضاف عملاق التكنولوجيا.
