Google, 30 Ağustos Salı günü, özellikle açık kaynaklı yazılımlara odaklanan yeni bir hata ödül programının lansmanını duyurdu. Güvenlik açığı avcıları, keşfin ciddiyetine bağlı olarak bu yeni program aracılığıyla 100 ile 31.000 dolar arasında kazanabilirler.
Google, blog yazısında, “Daha yüksek miktarlar, olağandışı veya özellikle ilginç güvenlik açıklarını bulmaya da gidecek, bu nedenle yaratıcılık teşvik ediliyor” dedi.
Açık kaynaklı yazılımlardaki kusurlara dayalı saldırılar
Bu yeni program, yazılım topluluğundaki büyük bir sorunu ele alıyor. Google, Sonatype’dan bir rapora atıfta bulunarak, açık kaynaklı yazılımlardaki zayıflıkları hedefleyen saldırılara dikkat çekiyor %650 arttı Aralık 2021’de keşfedilen ciddi Log4j güvenlik açığı gibi izole güvenlik açıkları bile büyük ölçekte hasara yol açabilir.
Google’ın yeni programı, hata avcılarını, Google’a ait halka açık GitHub depolarında depolanan açık kaynaklı yazılımların en son sürümlerini (ör. Google, Google API’leri ve GoogleCloudPlatformu).
Ayrıca, bu projelerin üçüncü taraf bağımlılıklarına da odaklanmaktadır.
Beyaz Saray’da toplantı
İlk ödüller, aşağıdakiler de dahil olmak üzere Google’ın en hassas projelerinde keşfedilen güvenlik açıklarına verilecek. bazel, Açısal, golang, Protokol arabellekleri ve Fuşya.
Google ayrıca güvenlik araştırmacılarını, ürün açıklarına neden olan tasarım sorunları veya yazılım bilgisi sızıntıları gibi güvenlik sorunları da dahil olmak üzere yazılım endüstrisi üzerinde en büyük etkiye sahip olabilecek sorunları araştırmaya teşvik eder.
Bu yeni program, Google’ın Amerika Birleşik Devletleri’nde siber güvenliğe ayırmayı taahhüt ettiği 10 milyar dolarlık daha geniş planın bir parçası. Google, geçen yıl Biden yönetiminin açık kaynaklı yazılımlardaki potansiyel güvenlik açıklarını bir ulusal güvenlik endişesi olarak vurguladığı Beyaz Saray’daki bir toplantının ardından söz verdi.
Kaynak : ZDNet.com
