Colin Thierry
Google teatas teisipäeval, et turvauurijatele maksab Google'i välja antud avatud lähtekoodiga tarkvara (Google OSS) uusimates versioonides vigade otsimine ja neist teatamine.
Tehnikahiiglane on äsja turule tulnud Vulnerability Reward Program (VRP) keskendub peamiselt Google'i tarkvarale ja hoidla seadetele (sh GitHubi toimingud, rakenduste konfiguratsioonid ja juurdepääsukontrollireeglid).
See programm kehtib tarkvarale, mis on saadaval Google'i omanduses olevate GitHubi organisatsioonide avalikes hoidlates ja mõnedes teiste platvormide hoidlates.
Selle programmi fookuses on ka Google'i OSS-i kolmandate osapoolte sõltuvuste turvanõrkused tingimusel, et veateated saadetakse esmalt haavatavate pakettide omanikele. Nii käsitletakse probleeme juba enne Google'i leidudest teavitamist.
"Peamised auhinnad lähevad kõige tundlikumates projektides leitud haavatavustele: Bazel, Angular, Golang, Protocol buffers ja Fuchsia," ütles Google oma teisipäevases avalduses.
Google'i OSS VRP paneb suurema rõhu turbevigadele, millel oleks kõige olulisem mõju tarkvara tarneahelale.
Selle tulemusena julgustab ettevõte vigade pearahakütid keskenduma haavatavustele, mis võivad viia tarneahela kompromissini, toote haavatavust põhjustavatele disainiprobleemidele ja turvaprobleemidele. Nende probleemide hulka võivad kuuluda lekkinud sisselogimismandaadid, nõrgad paroolid või ebaturvalised installid.
Sõltuvalt haavatavuste raskusastmest ja projekti olulisusest jäävad lõplikud hüved kokku 100–31,337 XNUMX dollarini.
„Enne alustamist tutvuge programmireeglitega, et saada lisateavet rakendusalast väljas olevate projektide ja haavatavuste kohta, seejärel hankige häkkimine ja andke meile teada, mida leiate. Kui teie esitatud teave on eriti ebatavaline, võtame teiega ühendust ja teeme proovimise ja vastuse saamiseks otse koostööd, " ütles Google oma avalduses.
“Lisaks preemiale võid oma panuse eest saada avalikku tunnustust. Samuti saate annetada oma preemia esialgsest topeltsummast heategevuseks," lisas tehnoloogiahiiglane.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- Ohutusdetektiivid
- VPN
- kodulehel turvalisus
- sephyrnet
