Colin Thierry
Google ilmoitti tiistaina, että se maksaa tietoturvatutkijoille Googlen julkaiseman avoimen lähdekoodin ohjelmiston (Google OSS) uusimpien versioiden vikojen löytämisestä ja niistä ilmoittamisesta.
Teknologiajätti on juuri lanseerattu Vulnerability Reward Program (VRP) keskittyy ensisijaisesti Googlen ohjelmistoihin ja tietovaraston asetuksiin (mukaan lukien GitHub-toiminnot, sovellusmääritykset ja pääsynhallintasäännöt).
Tämä ohjelma koskee ohjelmistoja, jotka ovat saatavilla Googlen omistamien GitHub-organisaatioiden julkisissa arkistoissa sekä joitain muiden alustojen tietovarastoja.
Myös Googlen OSS:n kolmansien osapuolien riippuvuuksien tietoturvahaavoittuvuudet ovat tämän ohjelman kohteena, sillä ehdolla, että virheraportit lähetetään ensin haavoittuvien pakettien omistajille. Tällä tavalla ongelmat käsitellään jo ennen kuin Googlelle tiedotetaan havainnoista.
"Parhaat palkinnot menevät herkimpien projektien haavoittuvuuksille: Bazel, Angular, Golang, Protocol-puskurit ja Fuchsia", Google sanoi tiistaina antamassaan lausunnossa.
Googlen OSS VRP painottaa suurimman osan tietoturvavirheistä, joilla olisi merkittävin vaikutus ohjelmistojen toimitusketjuun.
Tämän seurauksena yritys kannustaa virhepalkkionmetsästäjiä keskittymään haavoittuvuuksiin, jotka voivat johtaa toimitusketjun kompromisseihin, tuotehaavoittuvuuksia aiheuttaviin suunnitteluongelmiin ja tietoturvaongelmiin. Näitä ongelmia voivat olla vuotaneet kirjautumistiedot, heikot salasanat tai epävarmat asennukset.
Haavoittuvuuksien vakavuudesta ja projektin tärkeydestä riippuen lopulliset palkinnot ovat yhteensä 100–31,337 XNUMX dollaria.
"Ennen kuin aloitat, tutustu ohjelman sääntöihin saadaksesi lisätietoja soveltamisalan ulkopuolisista projekteista ja haavoittuvuuksista. Ota sitten yhteyttä hakkerointiin ja kerro meille, mitä löydät. Jos lähetyksesi on erityisen epätavallinen, otamme sinuun yhteyttä ja työskentelemme suoraan kanssasi koekäytön ja vastauksen saamiseksi”, Google sanoi lausunnossaan.
”Palkintojen lisäksi voit saada julkista tunnustusta panoksestasi. Voit myös lahjoittaa palkintosi hyväntekeväisyyteen kaksinkertaisella summalla alkuperäiseen määrään verrattuna, teknologiajätti lisäsi.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Turvaletket
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
