Google present\u00f3 el lunes un nuevo programa de recompensas por errores para sus proyectos de c\u00f3digo abierto, que ofrece pagos desde $ 100 a $ 31,337 (una referencia a eleet o leet<\/a>) para proteger el ecosistema de los ataques a la cadena de suministro.<\/p>\n Llamado Programa de recompensas por vulnerabilidad de software de c\u00f3digo abierto (OSS VRP), la oferta es uno de los primeros programas de vulnerabilidad espec\u00edficos de c\u00f3digo abierto.<\/p>\n Con el gigante tecnol\u00f3gico como mantenedor de proyectos importantes como Angular, Bazel, Golang, Protocol Buffers y Fuchsia, el programa tiene como objetivo recompensar los descubrimientos de vulnerabilidades que, de otro modo, podr\u00edan tener un impacto significativo en el panorama de c\u00f3digo abierto m\u00e1s amplio. <\/p>\n Tambi\u00e9n son elegibles otros proyectos administrados por Google y alojados en repositorios p\u00fablicos como GitHub, as\u00ed como las dependencias de terceros que se incluyen en esos proyectos.<\/p>\n Presentaciones<\/a> Se espera que los cazadores de errores cumplan con los siguientes criterios:<\/p>\n Reforzar los componentes de c\u00f3digo abierto, especialmente las bibliotecas de terceros que act\u00faan como la base de muchos software, se ha convertido en una prioridad principal a ra\u00edz de la escalada constante de los ataques a la cadena de suministro dirigidos a Maven, NPM, PyPI y RubyGems.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n
![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661974144_828_Google-lanza-una-nueva-recompensa-por-errores-de-codigo-abierto.jpg\" "\\"Ataques")
<\/td>\n<\/tr>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n