شکار باگ، برنامه‌ جدید گوگل برای مقابله با آسیب‌پذیری‌های نرم افزارهای متن‌باز!

گوگل برنامه شکار باگ (Bug Bounty) جدیدی را معرفی کرد که به‌طور متمرکز نرم‌افزارهای متن‌باز را بررسی می‌کند. متقاضیان این برنامه، بسته به شدت آسیب‌پذیری که توسط آن‌ها کشف می‌شود، می‌توانند از 100 دلار تا 31 هزار دلار درآمد داشته باشند.

برنامه جدید گوگل از یک مشکل بزرگ در جامعه نرم‌افزاری دوری می‌کند: افزایش خطرات زنجیره تامین. گوگل با استناد به گزارشی از شرکت نرم‌افزاری Sonatype اشاره می‌کند حملاتی که زنجیره تامین منبع باز را هدف قرار می‌دهند، در سال 2021 نسبت به سال گذشته 650 درصد رشد داشته‌اند. حتی آسیب‌پذیری‌های منفرد، مانند Log4Shell که در دسامبر سال 2021 کشف شده بود نیز می‌تواند خرابی گسترده‌ای ایجاد کند.

گوگل در برنامه جدید خود، شکارچیان باگ را تشویق می‌کند تا در نسخه‌های به‌روز شده نرم‌افزارهای منبع باز ذخیره شده متعلق به گوگل در GitHub مانند GoogleAPIs به دنبال مشکل بگردند. همچنین بر وابستگی‌های شخص ثالث این پروژه‌ها نیز تمرکز دارد.

جوایز برتر این برنامه به آسیب‌پذیری‌هایی تعلق می‌گیرد که در حساس‌ترین پروژه‌های گوگل مانند Bazel و Angular پیدا شده باشند. علاوه بر این، گوگل شکارچیان باگ را تشویق می‌کند تا به دنبال مشکلاتی باشند که می‌تواند بیشترین تاثیر را بر زنجیره تامین داشته باشد؛ به عنوان مثال مشکلات مربوط به طراحی که باعث آسیب‌پذیری محصول یا مشکلاتی امنیتی مانند لو رفتن اعتبارنامه‌ها شود.

بسته به شدت آسیب‌پذیری و اهمیت پروژه، جوایز از 100 تا 31337 دلار متغیر هستند. گوگل در پست وبلاگ خود در این رابطه می‌نویسد:

مقادیر بیشتر به آسیب‌پذیری‌های جالب توجه تعلق می‌گیرد، بنابراین شما را به استفاده از خلاقیت تشویق می‌کنیم.

برنامه شکار باگ جدید گوگل که از آن به عنوان OSS VRP یاد شده، بخشی از یک برنامه 10 میلیارد دلاری است که گو‌گل متعهد شده برای رشد امنیت سایبری ایالات متحده هزینه می‌کند. گو‌گل سال گذشته پس از نشستی در کاخ سفید این تعهد را اعلام کرد، جایی که دولت بایدن تاکید داشت که آسیب‌پذیری‌های بالقوه در نرم‌افزار منبع باز یک نگرانی امنیت ملی محسوب می‌شود.

 

منبع: وب سایت دیجیاتو

بیشتر بخوانید:

کناره‌گیری گوگل از رقابت بر سر اینترنت اشیاء!

جهت به اشتراک گذاری این مطلب روی رسانه مورد نظر کلیک کنید.

ارتباط با ما

جهت خرید آنتی ویروس و ضد باج افزار و مشاهده محصولات ما اینجا کلیک کنید.

آنتی ویروس و ضد باج افزار

کاوش پردازش کارگزار فناوری اطلاعات

جشنواره فروش سرور HP

جهت دریافت اطلاعیه جشنواره پیش رو فرم رو برو را تکمیل نمایید.

سیستم باتری مانیتورینگ آرکا