کولن تھیری
گوگل کا اعلان کیا ہے منگل کو کہ یہ سیکیورٹی محققین کو گوگل کے جاری کردہ اوپن سورس سافٹ ویئر (Google OSS) کے تازہ ترین ورژنز میں کیڑے تلاش کرنے اور رپورٹ کرنے کے لیے ادائیگی کرے گا۔
ٹیک دیو کا نیا آغاز کمزوری انعامی پروگرام (VRP) بنیادی طور پر گوگل سافٹ ویئر اور ریپوزٹری سیٹنگز پر فوکس کرتا ہے (بشمول GitHub ایکشنز، ایپلیکیشن کنفیگریشنز، اور ایکسیس کنٹرول رولز)۔
یہ پروگرام گوگل کی ملکیت والی GitHub تنظیموں کے عوامی ذخیروں پر دستیاب سافٹ ویئر کے ساتھ ساتھ دوسرے پلیٹ فارمز کے کچھ ریپوزٹریز پر لاگو ہوتا ہے۔
گوگل او ایس ایس تھرڈ پارٹی انحصار میں سیکیورٹی کے خطرات بھی اس پروگرام کے لیے فوکس میں ہیں، اس شرط کے تحت کہ بگ رپورٹس پہلے کمزور پیکجوں کے مالکان کو بھیجی جائیں۔ اس طرح، گوگل کو نتائج سے آگاہ کرنے سے پہلے ہی مسائل کو حل کر لیا جاتا ہے۔
گوگل نے منگل کو اپنے بیان میں کہا کہ "سب سے زیادہ حساس پراجیکٹس میں پائی جانے والی کمزوریوں کو سب سے اوپر ایوارڈ دیا جائے گا: بازل، انگولر، گولانگ، پروٹوکول بفرز، اور فوشیا،" گوگل نے منگل کو اپنے بیان میں کہا۔
Google کا OSS VRP اپنا زیادہ تر زور حفاظتی خامیوں پر رکھتا ہے جس کا سافٹ ویئر سپلائی چین پر سب سے زیادہ اثر پڑے گا۔
نتیجے کے طور پر، کمپنی بگ باؤنٹی شکاریوں کی حوصلہ افزائی کرتی ہے کہ وہ ان کمزوریوں پر توجہ مرکوز کریں جو سپلائی چین میں سمجھوتہ کرنے، مصنوعات کی کمزوریوں کا باعث بننے والے ڈیزائن کے مسائل، اور سیکیورٹی کے مسائل کا باعث بن سکتی ہیں۔ ان مسائل میں لیک شدہ لاگ ان اسناد، کمزور پاس ورڈ، یا غیر محفوظ تنصیبات شامل ہو سکتے ہیں۔
خطرات کی شدت کی سطح اور پروجیکٹ کی اہمیت پر منحصر ہے، حتمی انعامات مجموعی طور پر $100 سے $31,337 تک ہوتے ہیں۔
"شروع کرنے سے پہلے، دائرہ کار سے باہر کے منصوبوں اور کمزوریوں کے بارے میں مزید معلومات کے لیے براہ کرم پروگرام کے قواعد دیکھیں، پھر ہیکنگ حاصل کریں اور ہمیں بتائیں کہ آپ کو کیا ملتا ہے۔ اگر آپ کی جمع کرانا خاص طور پر غیر معمولی ہے، تو ہم آپ سے رابطہ کریں گے اور ٹرائیجنگ اور جواب کے لیے براہ راست آپ کے ساتھ کام کریں گے،" گوگل نے اپنے بیان میں کہا۔
"انعام کے علاوہ، آپ اپنے تعاون کے لیے عوامی پذیرائی حاصل کر سکتے ہیں۔ آپ اپنے انعام کو اصل رقم سے دگنی رقم پر صدقہ کرنے کا بھی انتخاب کر سکتے ہیں،" ٹیک دیو نے مزید کہا۔
