Google объявляет о новой программе вознаграждения за поиск ошибок

схожие новости

Компания Google запустила программу вознаграждения за уязвимости (VRP) еще в 2010 году. Как следует из названия, он побуждает исследователей и экспертов по кибербезопасности выявлять проблемы безопасности и уязвимости, а затем сообщать о них поставщикам в частном порядке. После сообщения об этих ошибках компания исправит их, и тот, кто обнаружит проблему, получит денежное вознаграждение. В течение последних нескольких лет Google работал над унификацией платформы и ее расширением на большее количество платформ. Теперь Google объявил об еще одном расширении, на этот раз в программном обеспечении с открытым исходным кодом (OSS).

Google подчеркивает, что является одним из крупнейших участников и сопровождающих OSS с такими проектами, как Golang, Angular и Fuchsia, и понимает необходимость защиты этой области. Поэтому её программа OSS VRP также направлена ​​на поощрение целенаправленных усилий в этой области.

OSS VRP фокусируется на любом коде OSS в портфолио Google. Это включает не только поддерживаемые ею проекты, но и любые зависимости OSS, поддерживаемые другими поставщиками.

Два типа OSS, на которые распространяется эта VRP, определяются следующим образом:

  • Все последние версии программного обеспечения с открытым исходным кодом (включая настройки репозитория), хранящиеся в общедоступных репозиториях организации GitHub, принадлежащей Google;
  • Сторонние зависимости этих проектов (необходимо уведомить о затронутых зависимостях перед отправкой в ​​Google OSS VRP).

В настоящее время Google принимает запросы об уязвимостях поставщиков, недостатках дизайна и общих проблемах безопасности, таких как слабые или скомпрометированные учетные данные или небезопасное развертывание. Вознаграждения начинаются со 100 долларов и достигают 31 337 долларов с верхним пределом для более чувствительных проектов, таких как Bazel, Angular, Golang, буферы протокола и Fuchsia.

Google надеется, что совместные усилия сообщества помогут улучшить безопасность OSS. Этот план является частью инвестиций в кибербезопасность в размере 10 миллиардов долларов, о которых Google объявила после встречи с президентом США год назад. Еще в апреле Google пообещал поддержать проект анализа пакетов Open Source Security Foundation (OpenSSF) для обнаружения вредоносных пакетов с открытым исходным кодом.

Читать еще

Комментарий

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Киев заявил, что ВС РФ могут нанести массированный ракетный удар по Украине

Киев заявил, что ВС РФ могут нанести массированный ракетный удар по Украине. Ожидается, что уничтожению подвергнется критическая инфраструктура. Ожидается, что ВС РФ запустят около...

ВСУ сосредоточили серьезные силы на Запорожском направлении

Подразделения ВС РФ и союзные силы продолжают проведение специальной военной операции. Также стало известно, что ВСУ сосредоточили серьезные силы на Запорожском направлении. Сейчас на данном...

В ходе наступления на Лиманском направлении националисты потеряли более 200 человек

В ходе наступления на Лиманском направлении националисты потеряли более 200 человек. Об этом заявили в Министерстве обороны Российской Федерации. "На Краснолиманском направлении в результате ударов...

Киев может атаковать Крым с помощью HIMARS

Заместитель помощника американского министра обороны Лаура Купер сочла Киев способным атаковать «подавляющее большинство» российских целей, в том числе и в Крыму, с помощью реактивных...

ВКС России в Днепропетровске уничтожили более 35 сотрудников СБУ

Воздушно-космические силы Российской Федерации нанесли удар по объектам в Днепропетровске. В результате ударов удалось уничтожить 35 сотрудников Службы безопасности Украины. Удар ВКС был нанесен...

Подразделения ВС РФ были отведены из района Красного Лимана

Подразделения ВС РФ были отведены из района Красного Лимана. Об этом сообщили в Министерстве обороны Российской Федерации. Войска пришлось отвести из-за создания угрозы окружения...

Минобороны РФ: пгт Зайцево в ДНР взято под контроль

Вооруженные силы Российской Федерации в ходе наступательных маневров и продолжительных боевых действий смогли взять под свой контроль населенный пункт Зайцево, расположенный на территории Донецкой...

Глава Чеченской республики Рамзан Кадыров сообщил, что отправил на Украину еще одно подразделение бойцов

Вооруженные силы Российской Федерации продолжают выполнение специальной военной операции на Украине. На территорию Украины отправлено еще одно подразделение из Чеченской республики. Об этом сообщил...

Мобилизованные проходят боевую подготовку на полигонах в тыловых районах мест проведения СВО

Военные подразделения, в состав которых вошли добровольцы и мобилизованные граждане, проходят боевую подготовку на полигонах в тыловых районах мест проведения специальной военной операции. Об...