Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google, Tedarik Zinciri Saldırılarıyla Mücadele İçin Yeni Açık Kaynak Hata Ödülünü Başlattı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google, Tedarik Zinciri Saldırılarıyla Mücadele İçin Yeni Açık Kaynak Hata Ödülünü Başlattı

GenelSiber Güvenlik

Google, Tedarik Zinciri Saldırılarıyla Mücadele İçin Yeni Açık Kaynak Hata Ödülünü Başlattı

teknomers
Son güncelleme: 1 Eylül 2022 06:10
teknomers
Paylaş
Paylaş


Google Pazartesi günü, açık kaynak projeleri için 100 $ ile 31.337 $ arasında ödemeler sunan yeni bir hata ödül programı başlattı (bir referans eleet veya leet) ekosistemi tedarik zinciri saldırılarından korumak için.

Açık Kaynak Yazılım Güvenlik Açığı Ödül Programı (OSS VRP) olarak adlandırılan teklif, ilk açık kaynağa özgü güvenlik açığı programlarından biridir.

Angular, Bazel, Golang, Protocol Buffers ve Fuchsia gibi büyük projelerin sahibi olan teknoloji devi ile program, aksi takdirde daha geniş açık kaynak ortamı üzerinde önemli bir etkisi olabilecek güvenlik açığı keşiflerini ödüllendirmeyi amaçlıyor.

Google tarafından yönetilen ve GitHub gibi herkese açık havuzlarda barındırılan diğer projeler ve bu projelere dahil olan üçüncü taraf bağımlılıkları da uygundur.

Gönderiler böcek avcılarından aşağıdaki kriterleri karşılaması beklenir –

  • Tedarik zinciri uzlaşmasına yol açan güvenlik açıkları
  • Ürün güvenlik açıklarına neden olan tasarım sorunları
  • Hassas veya sızdırılmış kimlik bilgileri, zayıf parolalar veya güvenli olmayan yüklemeler gibi diğer güvenlik sorunları

Maven, NPM, PyPI ve RubyGems’i hedef alan tedarik zinciri saldırılarındaki sürekli artışın ardından açık kaynak bileşenlerini, özellikle de birçok yazılımın yapı taşı görevi gören üçüncü taraf kitaplıklarını güçlendirmek, en büyük öncelik haline geldi.

Tedarik Zinciri Saldırıları
Resim kredisi: Sonatype

Aralık 2021’de gün ışığına çıkan Log4j Java günlük kitaplığındaki Log4Shell güvenlik açığı, yaygın bir tahribata neden olan ve yazılım tedarik zincirinin durumunu iyileştirmek için açık bir çağrı haline gelen başlıca örnektir.

“Geçen yıl bir yıldan yıla %650 artış Google’dan Francis Perron ve Krzysztof Kotowicz, Codecov ve tek bir açık kaynak güvenlik açığının yıkıcı potansiyelini gösteren Log4j güvenlik açığı gibi ana olaylar da dahil olmak üzere açık kaynak tedarik zincirini hedef alan saldırılarda söz konusu.

Bu hamle, Google’ın geçen Kasım ayında ayrıcalık artışını ve Kubernetes’in Linux Çekirdeğindeki istismarlardan kaçışını ortaya çıkarmak için başlattığı benzer bir ödül programını takip ediyor. O zamandan beri maksimum miktarı artırdı 2022’nin sonuna kadar 50.337 dolardan 91.337 dolara.

Bu Mayıs ayının başlarında, internet devi, kritik açık kaynak projelerinin güvenliğini artırmaya odaklanmak için yeni bir “Açık Kaynak Bakım Ekibi” kurulduğunu da duyurdu.



siber-2

MIUI 13 kararlı güncellemesi Xiaomi Pad 5 tabletlerde zaten mevcut
Fortinet, FortiClientEMS Yazılımındaki Ciddi SQLi Güvenlik Açığı Konusunda Uyardı
Farming Simulator PvP alıyor, bu şaka değil
Apple, 2024’ten İtibaren Gelecekteki iPad Pro ve iPhone Modelleri İçin ‘Metalens’i Benimsiyor, Böylece Maliyetler Düşüyor, Modül Kalınlığı Azaltılıyor
Bu Hafta Yapay Zeka: OpenAI’nin yeni Çilek modeli akıllı ama yavaş olabilir
ETİKETLENDİ:#googleAçıkağ güvenliğibaşlattıbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerifidye yazılımıhack haberlerihacker haberlerihataiçinkaynakmücadeleNasıl heklenirödülünüSaldırılarıylasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılartedarikveri ihlaliyazılım güvenlik açığıYeniZinciri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Askeri Saat: Çin beşinci nesil avcı uçağı J-20, Amerikan F-35’i geçti
Sonraki Makale Meta Quest 2, Beat Saber ile Birlikte 100$ İndirim Alır

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sadece 349$’a 27 inç 1440p 240 Hz OLED oyun monitörü al!
Donanım
Dino Park için Nisan 2026’da Beklenen Kodlar ve Yenilikler
Oyun
Acil: ABD Hükümeti, Kairos’a 1 Milyon Dolar Ödedi!
Siber Güvenlik
Meksika’da Yeni Bir Fosil Ajolot Türü Keşfedildi: Ambystoma Quetzalcoatli!
Genel
Klavye Tutkunlarına Özel, Nihayet Anlaştığımız Bir Model!
Liste
AOC U27G4XM 27″ 4K 160 Hz Oyun Monitörü İncelemesi: Hız ve Değer
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?