कॉलिन थियरी
गूगल की घोषणा मंगलवार को कि यह सुरक्षा शोधकर्ताओं को Google द्वारा जारी किए गए ओपन-सोर्स सॉफ़्टवेयर (Google OSS) के नवीनतम संस्करणों में बग खोजने और रिपोर्ट करने के लिए भुगतान करेगा।
टेक दिग्गज का नया लॉन्च भेद्यता इनाम कार्यक्रम (वीआरपी) मुख्य रूप से Google सॉफ़्टवेयर और रिपॉजिटरी सेटिंग्स (गिटहब क्रियाओं, एप्लिकेशन कॉन्फ़िगरेशन और एक्सेस कंट्रोल नियमों सहित) पर केंद्रित है।
यह प्रोग्राम Google के स्वामित्व वाले GitHub संगठनों के सार्वजनिक रिपॉजिटरी पर उपलब्ध सॉफ़्टवेयर के साथ-साथ अन्य प्लेटफ़ॉर्म के कुछ रिपॉजिटरी पर लागू होता है।
Google OSS तृतीय-पक्ष निर्भरता में सुरक्षा भेद्यताएं भी इस कार्यक्रम के लिए फोकस में हैं, इस शर्त के तहत कि बग रिपोर्ट पहले कमजोर पैकेज के मालिकों को भेजी जाती है। इस तरह, Google को निष्कर्षों के बारे में सूचित करने से पहले ही मुद्दों का समाधान कर लिया जाता है।
Google ने मंगलवार को अपने बयान में कहा, "शीर्ष पुरस्कार सबसे संवेदनशील परियोजनाओं में पाई जाने वाली कमजोरियों के लिए जाएंगे: बाज़ेल, एंगुलर, गोलंग, प्रोटोकॉल बफ़र्स और फ्यूशिया।"
Google का OSS VRP अपना अधिकांश जोर सुरक्षा खामियों पर रखता है जो सॉफ्टवेयर आपूर्ति श्रृंखला पर सबसे महत्वपूर्ण प्रभाव डालेंगे।
नतीजतन, कंपनी बग बाउंटी हंटर्स को उन कमजोरियों पर ध्यान केंद्रित करने के लिए प्रोत्साहित करती है जो आपूर्ति श्रृंखला समझौता, उत्पाद कमजोरियों के कारण डिजाइन मुद्दों और सुरक्षा मुद्दों को जन्म दे सकती हैं। इन मुद्दों में लीक हुए लॉगिन क्रेडेंशियल, कमजोर पासवर्ड या असुरक्षित इंस्टॉलेशन शामिल हो सकते हैं।
कमजोरियों की गंभीरता के स्तर और परियोजना के महत्व के आधार पर, अंतिम पुरस्कार कुल मिलाकर $100 से $31,337 तक होते हैं।
"शुरू करने से पहले, कृपया आउट-ऑफ-स्कोप परियोजनाओं और कमजोरियों के बारे में अधिक जानकारी के लिए कार्यक्रम के नियम देखें, फिर हैकिंग प्राप्त करें और हमें बताएं कि आपको क्या मिला। यदि आपका सबमिशन विशेष रूप से असामान्य है, तो हम परीक्षण और प्रतिक्रिया के लिए सीधे आपके साथ पहुंचेंगे और आपके साथ काम करेंगे, ”Google ने अपने बयान में कहा।
"एक इनाम के अलावा, आप अपने योगदान के लिए सार्वजनिक मान्यता प्राप्त कर सकते हैं। आप अपने इनाम को मूल राशि से दोगुना दान करने का विकल्प भी चुन सकते हैं, ”तकनीकी दिग्गज ने कहा।
