Google अब ओपन सोर्स सॉफ़्टवेयर बग के लिए इनाम देता है
Google ने ओपन सोर्स प्रोजेक्ट्स में पाए जाने वाले बग के लिए इनाम का भुगतान करने के लिए एक नया कार्यक्रम शुरू किया है।
का ओपन सोर्स सॉफ्टवेयर भेद्यता इनाम कार्यक्रम (नए टैब में खुलता है) (ओएसएस वीआरपी) अपने मौजूदा वीआरपी में तकनीकी दिग्गज का नवीनतम जोड़ है, जो खोज के लिए नकद प्रदान करता है।
कंपनी के अनुसार, Google के कोड को सुरक्षित रखने में मदद करने वाले लोगों के लिए पहला वीआरपी दुनिया में सबसे पहले में से एक है। पहले से ही 20 वर्षों से परिचालन में है, Google सुरक्षा शोधकर्ताओं और बग हंटर्स का समर्थन करने के लिए अपनी प्रतिबद्धता को रेखांकित करना चाहता है।
गूगल ओएसएस बग
Google के अनुसार, वीआरपी ने कंपनी के व्यापक कारोबार में विभिन्न प्रकार के क्रोम और एंड्रॉइड कोड को कवर किया, जिसके परिणामस्वरूप कुल 84 देशों से 13,000 से अधिक दान में $ 38 मिलियन से अधिक का भुगतान किया गया।
इसके अतिरिक्त, Google ने अपने उपयोगकर्ताओं के लिए साइबर सुरक्षा में सुधार के लिए $ 10 बिलियन का निवेश करने का वादा किया है। खुला स्रोत सॉफ्टवेयर उपभोक्ता।
Google ने कोडकोव और लॉग4j को OSS आपूर्ति श्रृंखलाओं को लक्षित करने वाले हमलों में पिछले वर्ष की 650% वर्ष-दर-वर्ष वृद्धि में सबसे प्रमुख घटनाओं में से दो के रूप में उद्धृत किया है।
गूगल का सुरक्षा ब्लॉग (नए टैब में खुलता है) OSS VRP, Google के स्वामित्व वाले GitHub संगठनात्मक स्थानों (जैसे GoogleAPI और GoogleCloudPlatform) में संग्रहीत OSS के “सभी नवीनतम संस्करणों” पर केंद्रित है, जबकि “सर्वश्रेष्ठ पुरस्कार” Google द्वारा निर्धारित सबसे गोपनीय संस्करण है। उच्च क्षमता वाली परियोजनाओं के लिए आरक्षित . बेज़ेल, एंगुलर, गोलंग, प्रोटोकॉल बफ़र्स और फ्यूशिया। प्रारंभिक कार्यक्रम रोलआउट के बाद सूची बढ़ने की उम्मीद है।
शिकारी लक्ष्यों में शामिल हैं: डिज़ाइन समस्याएँ जो उत्पाद की कमजोरियों का कारण बनती हैं। [and] अन्य सुरक्षा मुद्दे जैसे संवेदनशील या लीक हुए क्रेडेंशियल, कमजोर पासवर्ड और असुरक्षित इंस्टॉलेशन। “
मिली भेद्यता की गंभीरता के आधार पर, इनाम $ 100 से लेकर भारी $ 31,337 तक होते हैं, लेकिन यह तब बर्बाद नहीं होता है जब विशेष रूप से इस वीआरपी से संबंधित बग नहीं पाए जाते हैं। वीआरपी (और बर्तन में नकद)।
