গুগল নতুন ওপেন-সোর্স সফ্টওয়্যার বাগ বাউন্টি প্রোগ্রাম প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্স ঘোষণা করেছে। উল্লম্ব অনুসন্ধান. আ.

গুগল নতুন ওপেন-সোর্স সফ্টওয়্যার বাগ বাউন্টি প্রোগ্রাম ঘোষণা করেছে

সময় স্ট্যাম্প: আগস্ট 31, 2022 3:27 এএম

কলিন থিয়েরি


কলিন থিয়েরি

প্রকাশিত: আগস্ট 31, 2022

গুগল ঘোষিত মঙ্গলবার যে এটি নিরাপত্তা গবেষকদের Google-এর প্রকাশিত ওপেন-সোর্স সফ্টওয়্যার (Google OSS) এর সর্বশেষ সংস্করণে বাগ খুঁজে পেতে এবং রিপোর্ট করার জন্য অর্থ প্রদান করবে৷

টেক জায়ান্ট এর নতুন লঞ্চ হয়েছে দুর্বলতা পুরস্কার প্রোগ্রাম (VRP) প্রাথমিকভাবে Google সফ্টওয়্যার এবং রিপোজিটরি সেটিংসের উপর ফোকাস করে (GitHub অ্যাকশন, অ্যাপ্লিকেশন কনফিগারেশন এবং অ্যাক্সেস নিয়ন্ত্রণ নিয়ম সহ)।

এই প্রোগ্রামটি অন্যান্য প্ল্যাটফর্মের কিছু সংগ্রহস্থলের সাথে Google-মালিকানাধীন GitHub সংস্থার পাবলিক রিপোজিটরিতে উপলব্ধ সফ্টওয়্যারগুলিতে প্রযোজ্য।

Google OSS থার্ড-পার্টি নির্ভরতাগুলির নিরাপত্তা দুর্বলতাগুলিও এই প্রোগ্রামের জন্য ফোকাস করে, এই শর্তে যে বাগ রিপোর্টগুলি প্রথমে দুর্বল প্যাকেজের মালিকদের কাছে পাঠানো হয়৷ এইভাবে, গুগলকে অনুসন্ধানের বিষয়ে জানানোর আগে সমস্যাগুলি ইতিমধ্যেই সমাধান করা হয়েছে।

"শীর্ষ পুরষ্কারগুলি সবচেয়ে সংবেদনশীল প্রকল্পগুলিতে পাওয়া দুর্বলতার জন্য যাবে: ব্যাজেল, কৌণিক, গোলং, প্রোটোকল বাফার এবং ফুচিয়া," গুগল মঙ্গলবার তার বিবৃতিতে বলেছে।

গুগলের ওএসএস ভিআরপি নিরাপত্তা ত্রুটিগুলির উপর তার বেশিরভাগ জোর দেয় যা সফ্টওয়্যার সরবরাহ শৃঙ্খলে সবচেয়ে উল্লেখযোগ্য প্রভাব ফেলবে।

ফলস্বরূপ, কোম্পানী বাগ বাউন্টি হান্টারদের এমন দুর্বলতাগুলির উপর ফোকাস করতে উত্সাহিত করে যা সরবরাহ চেইন সমঝোতা, ডিজাইনের সমস্যা যার ফলে পণ্যের দুর্বলতা এবং নিরাপত্তা সমস্যা হতে পারে। এই সমস্যাগুলির মধ্যে ফাঁস হওয়া লগইন শংসাপত্র, দুর্বল পাসওয়ার্ড বা অনিরাপদ ইনস্টলেশন অন্তর্ভুক্ত থাকতে পারে।

দুর্বলতার তীব্রতা স্তর এবং প্রকল্পের গুরুত্বের উপর নির্ভর করে, চূড়ান্ত পুরষ্কারগুলি মোট $100 থেকে $31,337 পর্যন্ত।

"আপনি শুরু করার আগে, সুযোগের বাইরের প্রকল্প এবং দুর্বলতা সম্পর্কে আরও তথ্যের জন্য অনুগ্রহ করে প্রোগ্রামের নিয়মগুলি দেখুন, তারপর হ্যাকিং পান এবং আপনি কী পান তা আমাদের জানান৷ যদি আপনার জমা দেওয়া বিশেষভাবে অস্বাভাবিক হয়, আমরা ট্রাইজিং এবং প্রতিক্রিয়ার জন্য সরাসরি আপনার সাথে যোগাযোগ করব এবং কাজ করব, "গুগল তার বিবৃতিতে বলেছে।

“পুরস্কার ছাড়াও, আপনি আপনার অবদানের জন্য সর্বজনীন স্বীকৃতি পেতে পারেন। আপনি মূল পরিমাণের দ্বিগুণে আপনার পুরষ্কারটি দাতব্য প্রতিষ্ঠানে দান করতেও বেছে নিতে পারেন,” টেক জায়ান্ট যোগ করেছে।

সময় স্ট্যাম্প:

থেকে আরো সুরক্ষা গোয়েন্দা