شکار باگ، برنامه جدید گوگل برای مقابله با آسیبپذیریهای نرم افزارهای متنباز!
- absdri
- سپتامبر 3, 2022
- 4:56 ق.ظ
- سپتامبر 3, 2022
گوگل برنامه شکار باگ (Bug Bounty) جدیدی را معرفی کرد که بهطور متمرکز نرمافزارهای متنباز را بررسی میکند. متقاضیان این برنامه، بسته به شدت آسیبپذیری که توسط آنها کشف میشود، میتوانند از 100 دلار تا 31 هزار دلار درآمد داشته باشند.
برنامه جدید گوگل از یک مشکل بزرگ در جامعه نرمافزاری دوری میکند: افزایش خطرات زنجیره تامین. گوگل با استناد به گزارشی از شرکت نرمافزاری Sonatype اشاره میکند حملاتی که زنجیره تامین منبع باز را هدف قرار میدهند، در سال 2021 نسبت به سال گذشته 650 درصد رشد داشتهاند. حتی آسیبپذیریهای منفرد، مانند Log4Shell که در دسامبر سال 2021 کشف شده بود نیز میتواند خرابی گستردهای ایجاد کند.
گوگل در برنامه جدید خود، شکارچیان باگ را تشویق میکند تا در نسخههای بهروز شده نرمافزارهای منبع باز ذخیره شده متعلق به گوگل در GitHub مانند GoogleAPIs به دنبال مشکل بگردند. همچنین بر وابستگیهای شخص ثالث این پروژهها نیز تمرکز دارد.
جوایز برتر این برنامه به آسیبپذیریهایی تعلق میگیرد که در حساسترین پروژههای گوگل مانند Bazel و Angular پیدا شده باشند. علاوه بر این، گوگل شکارچیان باگ را تشویق میکند تا به دنبال مشکلاتی باشند که میتواند بیشترین تاثیر را بر زنجیره تامین داشته باشد؛ به عنوان مثال مشکلات مربوط به طراحی که باعث آسیبپذیری محصول یا مشکلاتی امنیتی مانند لو رفتن اعتبارنامهها شود.
بسته به شدت آسیبپذیری و اهمیت پروژه، جوایز از 100 تا 31337 دلار متغیر هستند. گوگل در پست وبلاگ خود در این رابطه مینویسد:
مقادیر بیشتر به آسیبپذیریهای جالب توجه تعلق میگیرد، بنابراین شما را به استفاده از خلاقیت تشویق میکنیم.
برنامه شکار باگ جدید گوگل که از آن به عنوان OSS VRP یاد شده، بخشی از یک برنامه 10 میلیارد دلاری است که گوگل متعهد شده برای رشد امنیت سایبری ایالات متحده هزینه میکند. گوگل سال گذشته پس از نشستی در کاخ سفید این تعهد را اعلام کرد، جایی که دولت بایدن تاکید داشت که آسیبپذیریهای بالقوه در نرمافزار منبع باز یک نگرانی امنیت ملی محسوب میشود.
منبع: وب سایت دیجیاتو
بیشتر بخوانید:
جهت به اشتراک گذاری این مطلب روی رسانه مورد نظر کلیک کنید.
ارتباط با ما
جهت خرید آنتی ویروس و ضد باج افزار و مشاهده محصولات ما اینجا کلیک کنید.
لزوم تهیه آنتی ویروس های سازمانی
- ارسال توسط seo_user
آشنایی با نمایندگی مستقیم و رسمی کسپرسکی در استان یزد
- ارسال توسط امیر حسین مظفر
پردازنده ARM چیست؟
- ارسال توسط seo_user
Hot plug یا non Hot plug در سرور hp
- ارسال توسط 832001364077
12 دلیل از دلایل خرید آنتی ویروس سازمانی بجای آنتی ویروس خانگی
- ارسال توسط 832001364077
5 هارد دیسک برتر برای سرورهای NAS
- ارسال توسط 832001364077
8 نکته که باید هنگام خرید سرور hp استوک به آن توجه کنیم
- ارسال توسط 832001364077
8 دلیل خرید سرور hp از تامین کننده بومی
- ارسال توسط 832001364077
5 تفاوت SSD با Enterprise SSD
- ارسال توسط امیر حسین مظفر
رم های ECC یا NON-ECC
- ارسال توسط امیر حسین مظفر
آنتیویروس بیتدیفندر تحت شبکه : 4 مورد از قابلیت های مهم
- ارسال توسط absdri
جشنواره فروش سرور HP
جهت دریافت اطلاعیه جشنواره پیش رو فرم رو برو را تکمیل نمایید.
DL380 G9 8SFF - قیمت 29.700.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
Hp Proliant dl 360 G9 - قیمت 8.800.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
Hp Proliant dl 380 G9 - قیمت 18.500.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
DL380 G8 8SFF - قیمت 4.500.000 تومان
2*HEATSINK - 6*FAN - 2*POWER 460W - P408 - Flr331 - (فاقد سیپییو / رم / هارد)