Google обещает вознаграждение за обнаружение ошибок в открытом исходном коде

Google представила новую программу поощрения поиска уязвимостей, чтобы платить всем обнаружившим недостатки безопасности в своем программном обеспечении с открытым исходным кодом.

Google обещает вознаграждение за обнаружение ошибок

Компания Google обязуется платить от 101 до 31 337 долларов за информацию об ошибках в таких проектах, как Angular, GoLang и Fuchsia, или об уязвимостях в сторонних объектах, которые включены в кодовые базы этих проектов, сообщил the Verge 30 августа 2022 года.

Для Google важно исправлять ошибки в авторских проектах, в частности, в программном обеспечении, призванном отслеживать изменения в коде. Программисты зачастую используют уже заготовленными шаблонами уже используемых кодов. Это привело к тому, что разработчики напрямую импортируют код и его обновления, что создает возможность атак на цепочку поставок. Последнее означает, что хакеры не нацеливаются на код, непосредственно контролируемый самим Google, а на сторонние уязвимости.

Открытые библиотеки иногда используются в качестве «троянского коня» в больших проектах. Горький опыт SolarWinds продемонстрировал, этот тип атаки не ограничивается проектами с открытым исходным кодом. За последние несколько лет произошли пару историй, когда безопасность крупных компаний подвергалась риску из-за уязвимостей. Есть способы смягчить такой вектор атаки — Google сам начал проверять и распространять подмножество популярных программ с открытым исходным кодом, но проверить весь код, который используется в проекте, практически невозможно. Стимулирование сообщества к проверке зависимостей и собственного кода помогает Google расширить сеть.

Согласно правилам Google, выплаты по Программе вознаграждений за уязвимости программного обеспечения с открытым исходным кодом будут зависеть от серьезности ошибки, а также важности проекта, в котором она была обнаружена.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что Google рассказал как иранские хакеры крадут информацию из учетных записей электронной почты.

Будь в курсе последних новостей мира
Оставайтесь в тренде - подпишитесь на наш канал в Telegram

ПОДПИСЫВАЙТЕСЬ ПРИСОЕДИНЯЙТЕСЬ

Ждем Вас!

Похожие статьи и новости