Колин Тьерри
Google объявило во вторник, что он будет платить исследователям безопасности за поиск и сообщение об ошибках в последних версиях программного обеспечения с открытым исходным кодом, выпущенного Google (Google OSS).
Недавно запущенный технологический гигант Программа вознаграждения за уязвимости (VRP) в первую очередь фокусируется на настройках программного обеспечения и репозитория Google (включая действия GitHub, конфигурации приложений и правила контроля доступа).
Эта программа распространяется на программное обеспечение, доступное в общедоступных репозиториях организаций GitHub, принадлежащих Google, а также в некоторых репозиториях с других платформ.
Уязвимости безопасности в сторонних зависимостях Google OSS также находятся в центре внимания этой программы при условии, что отчеты об ошибках сначала отправляются владельцам уязвимых пакетов. Таким образом, проблемы уже решены до того, как вы проинформируете Google о выводах.
«Главные награды получат уязвимости, обнаруженные в наиболее уязвимых проектах: Bazel, Angular, Golang, Protocol buffers и Fuchsia», — говорится в заявлении Google во вторник.
Google OSS VRP уделяет основное внимание недостаткам безопасности, которые могут оказать наиболее значительное влияние на цепочку поставок программного обеспечения.
В результате компания призывает охотников за ошибками сосредоточиться на уязвимостях, которые могут привести к компрометации цепочки поставок, проблемах проектирования, вызывающих уязвимости продукта, и проблемах безопасности. Эти проблемы могут включать утечку учетных данных для входа, слабые пароли или небезопасные установки.
В зависимости от уровня серьезности уязвимостей и важности проекта итоговое вознаграждение в сумме варьируется от 100 до 31,337 XNUMX долларов.
«Прежде чем начать, ознакомьтесь с правилами программы для получения дополнительной информации о проектах, выходящих за рамки, и уязвимостях, а затем приступайте к взлому и сообщите нам, что вы найдете. Если ваша заявка особенно необычна, мы свяжемся с вами и будем работать напрямую для сортировки и ответа», — говорится в заявлении Google.
«Помимо награды, вы можете получить общественное признание за свой вклад. Вы также можете пожертвовать свою награду на благотворительность, удвоив первоначальную сумму», — добавил технический гигант.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Детективы безопасности
- VPN
- безопасности веб-сайтов
- зефирнет