Google обещает вознаграждение за обнаружение ошибок в открытом исходном коде
Google представила новую программу поощрения поиска уязвимостей, чтобы платить всем обнаружившим недостатки безопасности в своем программном обеспечении с открытым исходным кодом
Компания Google обязуется платить от 101 до 31 337 долларов за информацию об ошибках в таких проектах, как Angular, GoLang и Fuchsia, или об уязвимостях в сторонних объектах, которые включены в кодовые базы этих проектов, сообщил the Verge 30 августа 2022 года.
Для Google важно исправлять ошибки в авторских проектах, в частности, в программном обеспечении, призванном отслеживать изменения в коде. Программисты зачастую используют уже заготовленными шаблонами уже используемых кодов. Это привело к тому, что разработчики напрямую импортируют код и его обновления, что создает возможность атак на цепочку поставок. Последнее означает, что хакеры не нацеливаются на код, непосредственно контролируемый самим Google, а на сторонние уязвимости.
Открытые библиотеки иногда используются в качестве «троянского коня» в больших проектах. Горький опыт SolarWinds продемонстрировал, этот тип атаки не ограничивается проектами с открытым исходным кодом. За последние несколько лет произошли пару историй, когда безопасность крупных компаний подвергалась риску из-за уязвимостей. Есть способы смягчить такой вектор атаки — Google сам начал проверять и распространять подмножество популярных программ с открытым исходным кодом, но проверить весь код, который используется в проекте, практически невозможно. Стимулирование сообщества к проверке зависимостей и собственного кода помогает Google расширить сеть.
Согласно правилам Google, выплаты по Программе вознаграждений за уязвимости программного обеспечения с открытым исходным кодом будут зависеть от серьезности ошибки, а также важности проекта, в котором она была обнаружена.
Ранее «LinDeal.com» рассказал о том, что Google рассказал как иранские хакеры крадут информацию из учетных записей электронной почты.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Флагманское технологическое мероприятие The Age Innovation Summit 2022 пройдет 11 августа в Мельбурне, Австралия
В новой статье от LinDeal вы узнаете о крупнейших финансовых пирамидах в истории человечества, и какое влияние они оказали на мир
Все способы заработать на NFTFI: как начать использовать, как выбрать протокол, избежать рисков и мошенничества
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Узнайте про пятнадцать самых опасных киберпреступных группировок 2023 году: важная информация, интересные факты, самые громкие преступления и атаки
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
Что такое инфляция, какими причинами вызвана, стоит ли ее сдерживать или быть может, она положительно влияет на национальную экономику? Ответы на эти и другие вопросы вы найдете в нашей сегодняшней подборке
Что такое экономические санкции, в чем их отличие от любых других ограничительных мер, правовые основы и механизмы действия – все это и многое другое в нашей сегодняшней подборке книг про санкции
В нашей сегодняшней подборке книг вы найдете советы и рассказы о личном опыте предпринимателей, пошаговые алгоритмы и шаблоны договоров по теме франчайзинга
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте