Google ने ओपन सोर्स बग बाउंटी प्रोग्राम की घोषणा की
Google ने अपने भेद्यता पुरस्कार कार्यक्रम (वीआरपी) के स्थिर संस्करण के लिए एक समर्पित लॉन्च जोड़ा है। ओपन सोर्स सॉफ्टवेयर (ओएसएस) ट्रैक यह हैकर्स को Google के ओपन सोर्स प्रोजेक्ट्स में बग्स का खुलासा करने के लिए पुरस्कृत करता है।
कंपनी का मौजूदा वीआरपी कार्यक्रम 2010 से पहले का है और इसमें 13,000 से अधिक सबमिशन हैं, जिसमें $38 मिलियन (£33 मिलियन) से अधिक का भुगतान किया गया है, जिसमें एंड्रॉइड मोबाइल ऑपरेटिंग सिस्टम (ओएस) और क्रोम वेब ब्राउज़र सहित कई उत्पादों को शामिल किया गया है।
Google एक वेब डेवलपमेंट प्लेटफ़ॉर्म सहित कई OSS प्रोजेक्ट का रखरखाव करता है कोणऑपरेटिंग सिस्टम फ्यूशियाऔर प्रोग्रामिंग भाषाएं गोलानOSS VRP की रिलीज़ खोज दिग्गज के लिए एक महत्वपूर्ण क्षण है। यह हाल ही में सामने आई ओएसएस कमजोरियों की बढ़ती संख्या को दर्शाता है, जिसमें खतरे वाले अभिनेता कई संभावित पीड़ितों को प्रवेश द्वार प्रदान करते हैं।
ओएसएस कमजोरियों द्वारा सक्षम उच्च-प्रभाव आपूर्ति श्रृंखला हमलों में शामिल हैं: अप्रैल 2021 कोड ऑडिट सेवा कोडकोव ने समझौता किया, और Log4Shellऔर परिणाम नौ महीने बाद भी दुनिया भर में गूंजते रहते हैं।
“Google खुले स्रोत सॉफ़्टवेयर समुदाय का समर्थन करता है और उसे गर्व है। हमारे मौजूदा बग बाउंटी कार्यक्रमों के माध्यम से, हमने 84 से अधिक देशों में बग हंटर्स को पुरस्कृत किया है, लेकिन यह नया हम वीआरपी के माध्यम से उस संख्या को बढ़ाने के लिए तत्पर हैं।”
“समुदाय ने हमेशा हमें अपनी रचनात्मकता और दृढ़ संकल्प से चकित किया है। हम यह देखने के लिए इंतजार नहीं कर सकते कि आपके पास कौन सी नई बग और खोजें हैं। साथ में, हम खुले स्रोत पारिस्थितिकी तंत्र की सुरक्षा में सुधार करेंगे।” कर सकते हैं।
कार्यक्रम को शोधकर्ताओं को उन कमजोरियों का खुलासा करने के लिए प्रोत्साहित करने के लिए डिज़ाइन किया गया है जिनमें सबसे बड़ी क्षमता, या वास्तविक विश्व प्रभाव है। इसमें Google के स्वामित्व वाले GitHub संगठनों के सार्वजनिक रिपॉजिटरी में संग्रहीत सभी नवीनतम OSS संस्करण शामिल हैं। इन परियोजनाओं की तृतीय-पक्ष निर्भरताएं भी शामिल हैं, लेकिन Google को प्रस्तुत करने से पहले प्रभावित निर्भरताओं की सूचना आवश्यक है।
एंगुलर, फ्यूशिया और गोलंग के अलावा, प्रारंभिक रोलआउट दो अन्य विशेष रूप से संवेदनशील परियोजनाओं पर केंद्रित होगा। बेज़ेल, निर्माण और परीक्षण मंच।कब प्रोटोकॉल बफर, संरचित डेटा को क्रमबद्ध करने के लिए एक तंत्र – जिनमें से सभी शीर्ष पुरस्कार जीत सकते हैं, $ 31,000 पर टॉपिंग कर सकते हैं। Google ने कहा कि वह भविष्य में इस सूची का विस्तार करेगा।
पेरोन और कोटोविच ने उन कमजोरियों की पहचान की जो आपूर्ति श्रृंखला समझौता, डिजाइन दोष जो उत्पाद कमजोरियों, संवेदनशील या लीक क्रेडेंशियल्स, कमजोर पासवर्ड का कारण बन सकते हैं, सुरक्षित हो सकते हैं उन्होंने कहा कि वह गैर-स्थापना जैसे मुद्दों को विशेष रूप से ध्यान से सुनते हैं।
एक नया OSS VRP प्रोग्राम शुरू करने के इच्छुक हैकर्स को प्रोग्राम के नियमों की समीक्षा करने के लिए प्रोत्साहित किया जाता है। जानकारी के लिए यहाँ क्लिक करें.
मोटे तौर पर, ओएसएस वीआरपी अगस्त 2021 में व्हाइट हाउस में अमेज़ॅन, ऐप्पल, आईबीएम और माइक्रोसॉफ्ट सहित दुनिया की सबसे बड़ी तकनीकी कंपनियों की एक सभा में Google द्वारा किए गए $ 10 बिलियन खर्च करने की प्रतिबद्धता का हिस्सा है।बैठक राष्ट्रपति बिडेन की साइबर सुरक्षा कार्य योजना का समर्थन करना.
ओएसएस सुरक्षा के अलावा, Google जीरो ट्रस्ट और आपूर्ति श्रृंखला सुरक्षा में भी निवेश कर रहा है और 100,000 से अधिक लोगों को उद्योग-मान्यता प्राप्त डिजिटल कौशल प्रमाणन तक पहुंचने में मदद करने की योजना बना रहा है।
