Google обещает вознаграждение за обнаружение ошибок

Google обещает вознаграждение за обнаружение ошибок в открытом исходном коде

Google представила новую программу поощрения поиска уязвимостей, чтобы платить всем обнаружившим недостатки безопасности в своем программном обеспечении с открытым исходным кодом

Автор Вероника Кристер
Редакция linDEAL.
1 год назад

Компания Google обязуется платить от 101 до 31 337 долларов за информацию об ошибках в таких проектах, как Angular, GoLang и Fuchsia, или об уязвимостях в сторонних объектах, которые включены в кодовые базы этих проектов, сообщил the Verge 30 августа 2022 года.

Для Google важно исправлять ошибки в авторских проектах, в частности, в программном обеспечении, призванном отслеживать изменения в коде. Программисты зачастую используют уже заготовленными шаблонами уже используемых кодов. Это привело к тому, что разработчики напрямую импортируют код и его обновления, что создает возможность атак на цепочку поставок. Последнее означает, что хакеры не нацеливаются на код, непосредственно контролируемый самим Google, а на сторонние уязвимости.

Открытые библиотеки иногда используются в качестве «троянского коня» в больших проектах. Горький опыт SolarWinds продемонстрировал, этот тип атаки не ограничивается проектами с открытым исходным кодом. За последние несколько лет произошли пару историй, когда безопасность крупных компаний подвергалась риску из-за уязвимостей. Есть способы смягчить такой вектор атаки — Google сам начал проверять и распространять подмножество популярных программ с открытым исходным кодом, но проверить весь код, который используется в проекте, практически невозможно. Стимулирование сообщества к проверке зависимостей и собственного кода помогает Google расширить сеть.

Согласно правилам Google, выплаты по Программе вознаграждений за уязвимости программного обеспечения с открытым исходным кодом будут зависеть от серьезности ошибки, а также важности проекта, в котором она была обнаружена.

Ранее «LinDeal.com» рассказал о том, что Google рассказал как иранские хакеры крадут информацию из учетных записей электронной почты.

Теги:

291

Комментарии (0)

Комментариев еще нет. Будьте первыми, напишите комментарий.

Написать комментарий

Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!

Автор комментарий

Отзывы и комментарии на linDEAL. проходят модерацию в течение нескольких часов.

Читаете еще на linDEAL.

Конференция по инновациям The Age Innovation Summit 2022, 11 августа

Флагманское технологическое мероприятие The Age Innovation Summit 2022 пройдет 11 августа в Мельбурне, Австралия

Что такое NFTFI и как на нем можно заработать в 2024 году?

Все способы заработать на NFTFI: как начать использовать, как выбрать протокол, избежать рисков и мошенничества

Павел Дуров: биография и история успеха Pavel Durov «Создатель ВКонтакте и Telegram»

Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы

Рейтинг самых опасных хакерских группировок в мире: топ-15 киберпреступных объединений за 2023 год

Узнайте про пятнадцать самых опасных киберпреступных группировок 2023 году: важная информация, интересные факты, самые громкие преступления и атаки

Новости на linDEAL.

Какой сегодня праздник?

Какие праздники отмечают в этот день в вашей стране или в любой другой стране мира ..
Узнать!

Статьи и Тренды на linDEAL.

Подборки лучших книг

Топ-20 новых книг нон-фикшн (non-fiction)
Топ-20 новых книг нон-фикшн (non-fiction): лучшая нехудожественная литература 2023 года

Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами

15 интересных книг о мошенниках и аферистах
ТОП-15 интересных книг о мошенниках и аферистах

Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы

10 популярных книг об инфляции и ее последствиях
ТОП-10 популярных книг об инфляции и ее последствиях

Что такое инфляция, какими причинами вызвана, стоит ли ее сдерживать или быть может, она положительно влияет на национальную экономику? Ответы на эти и другие вопросы вы найдете в нашей сегодняшней подборке

15 лучших познавательных книг про экономические санкции
ТОП-15 лучших познавательных книг про экономические санкции

Что такое экономические санкции, в чем их отличие от любых других ограничительных мер, правовые основы и механизмы действия – все это и многое другое в нашей сегодняшней подборке книг про санкции

15 лучших книг про франшизу и франчайзинг
ТОП-15 лучших книг про франшизу и франчайзинг

В нашей сегодняшней подборке книг вы найдете советы и рассказы о личном опыте предпринимателей, пошаговые алгоритмы и шаблоны договоров по теме франчайзинга

ТОП-15 лучших книг про социальные медиа
ТОП-15 лучших крутых и полезных книг про социальные медиа

В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте

Читайте нас

Не пропускайте важные события и полезные статьи

Еще Новости Финансы

Французский производитель вин Pont des Arts вводит винную индустрию стоимостью 350 млрд. долларов в Web3.0 с помощью NFKings ..

Pont des Arts, французский производитель роскошных вин и спиртных напитков, примеряет ведущую роль в объединении вина и виноградников с NFT и метавселенными еще ..

Коллекцию произведений искусства Пола Аллена, соучредителя Microsoft, стоимостью 1 млрд. долларов выставляют на аукцион ..

При жизни Пол Аллен был коллекционером предметов искусства. Предполагается, что аукцион наберет рекордную сумму денег, и вся она пойдет на благотворительность еще ..

Sony повышает цены на PlayStation 5 из-за «сложных экономических условий» ..

Sony подняла цену на игровую приставку PlayStation 5 в ряде стран, сославшись на «сложные экономические условия», в частности, инфляция и валютные тенденции еще ..

Nvidia опасается падения цен на чипы из-за снижения потребительского спроса ..

Ранее в этом месяце компания предупреждала о падении продаж. Руководство Nvidia возлагает надежды, что данный технический спад продлится долго еще ..

Известнейший бренд обуви Nike заработал на NFT 185 млн. долларов ..

Nike в декабре прошлого года приобрела инновационную студию Web3, это позволило компании увереннее ориентироваться в метавселенной и получить столь крупный доход еще ..

Британские гиганты розничной торговли, а также Visa и Mastercard массово предлагают покупателям оплатить товары в рассрочку ..

Растущая популярность услуги «Покупай сейчас, плати потом» и увеличивающиеся расходы по обслуживанию займов рискуют подорвать маржу поставщиков услуги BNPL еще ..

Стартап Yonghui Fresh Food, поддерживаемый Tencent, собирается привлечь 200 миллионов долларов до IPO ..

Стало известно, что первичное публичное размещение акций стартапа Yonghui Fresh Food на 1,5 миллиарда долларов планируется провести в Гонконге уже в следующем году еще ..

Крупные мировые банки подвергаются штрафам на 1 млрд. долларов за использование WhatsApp ..

Сотрудники крупных банков обменивались сообщениями по почте и через мессенджеры, что недопустимо, поскольку организации подразумевают наличие внутренней защищенной локальной сети еще ..

Кризис недвижимости в Китае: банки снижают ставки по ипотеке ..

Банки снизили базовую ставку по ипотеке больше, чем ожидалось. Эксперты расценивают эти действия как срочные меры для поддержки и стабилизации рынка недвижимости еще ..

«Топ Ган: Мэверик» собрал в мировом прокате более 1,4 миллиарда долларов: на очереди цифровой релиз ..

За 13 недель в прокате сборы «Топ Ган: Мэверик» превысили отметку в 1,4 млрд долларов, обеспечив сиквелу место в десятке самых кассовых фильмов в мировой истории еще ..

Загрузка ..