Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google’ın açık kaynaklı hata ödülü, tedarik zinciri saldırılarını azaltmayı hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google’ın açık kaynaklı hata ödülü, tedarik zinciri saldırılarını azaltmayı hedefliyor

Liste

Google’ın açık kaynaklı hata ödülü, tedarik zinciri saldırılarını azaltmayı hedefliyor

teknomers
Son güncelleme: 31 Ağustos 2022 03:57
teknomers
Paylaş
Paylaş


Google’ın sahip olduğu yeni bir güvenlik açığı ödül programı tanıttı açık kaynaklı yazılımında veya yazılımının üzerine inşa edildiği yapı taşlarında güvenlik kusurları bulan araştırmacılara ödeme yapmak. Angular, GoLang ve Fuchsia gibi projelerdeki hatalar veya bu projelerin kod tabanlarında yer alan üçüncü taraf bağımlılıklarındaki güvenlik açıkları hakkında bilgi için 101 ila 31.337 $ arasında herhangi bir yerde ödeme yapacaktır.

Google’ın kendi projelerindeki (ve programın da kapsadığı kodundaki değişiklikleri takip etmek için kullandığı yazılımdaki) hataları düzeltmesi önemli olsa da, belki de en ilginç kısım üçüncü taraf bağımlılıklarıyla ilgili kısımdır. Programcılar genellikle aynı tekerleği yeniden icat etmek zorunda kalmamak için açık kaynaklı projelerden kod kullanırlar. Ancak geliştiriciler genellikle bu kodu ve buna yönelik herhangi bir güncellemeyi doğrudan içe aktardıklarından, bu, tedarik zinciri saldırıları olasılığını ortaya çıkarır. Bu, bilgisayar korsanlarının doğrudan Google tarafından kontrol edilen kodu hedef almadığı, bunun yerine bu üçüncü taraf bağımlılıklarının peşinden gittiği zamandır.

Açık kaynak kitaplıkları bazen daha büyük projelerde truva atı olarak kullanılabilir

SolarWinds’in gösterdiği gibi, bu tür saldırılar açık kaynaklı projelerle sınırlı değildir. Ancak son birkaç yılda, büyük şirketlerin bağımlılıklar nedeniyle güvenliklerini riske attığına dair birkaç hikaye gördük. Bu tür saldırı vektörlerini azaltmanın yolları var – Google’ın kendisi, popüler açık kaynaklı programların bir alt kümesini incelemeye ve dağıtmaya başladı, ancak bir projenin kullandığı tüm kodu kontrol etmek neredeyse imkansız. Topluluğu, bağımlılıkları ve birinci taraf kodunu kontrol etmeye teşvik etmek, Google’ın daha geniş bir ağ oluşturmasına yardımcı olur.

Göre Google’ın kuralları, Açık Kaynak Yazılım Güvenlik Açığı Ödülleri Programından yapılan ödemeler, hatanın ciddiyetine ve bulunduğu projenin önemine bağlı olacaktır (Fuşya ve benzerleri “amiral gemisi” projeler olarak kabul edilir ve bu nedenle en yüksek ödemelere sahiptir). Tedarik zinciri güvenlik açıkları için ödüllerle ilgili bazı ek kurallar da var – araştırmacıların Google’a söylemeden önce üçüncü taraf projesinden gerçekten sorumlu olan kişiyi bilgilendirmesi gerekecek. Ayrıca sorunun Google’ın projesini etkilediğini kanıtlamaları gerekiyor; şirketin kullanmadığı kütüphanenin bir bölümünde bir hata varsa, program için uygun olmayacaktır.

“Araştırmacılar artık tüm açık kaynak ekosistemini potansiyel olarak etkileyebilecek hataları buldukları için ödüllendirilebilirler.”

Google ayrıca, insanların açık kaynaklı projeleri için kullandığı üçüncü taraf hizmetleri veya platformlarda dolaşmasını istemediğini söylüyor. GitHub deposunun nasıl yapılandırıldığıyla ilgili bir sorun bulursanız, sorun değil; GitHub’ın oturum açma sistemiyle ilgili bir sorun bulursanız, bu kapsama girmez. (Google, kişilere “diğer kullanıcılara ve şirketlere ait varlıkların güvenlik araştırması yapma” yetkisi veremeyeceğini söylüyor.)

Parayla motive olmayan araştırmacılar için Google, ödüllerini araştırmacı tarafından seçilen bir hayır kurumuna bağışlamayı teklif ediyor – hatta şirket bu bağışları ikiye katlayacağını söylüyor.

Açıkçası, bu Google’ın bir hata ödülündeki ilk çatlağı değil – bir tür güvenlik açığı ödül programı vardı. onyıldan fazla. Ancak şirketin alarm verdiği bir sorun üzerinde harekete geçtiğini görmek güzel. Bu yılın başlarında, popüler açık kaynaklı Log4j kitaplığında bulunan Log4Shell istismarının ardından Google, ABD hükümetinin kritik açık kaynaklı projelerde güvenlik sorunlarını bulmaya ve bunlarla ilgilenmeye daha fazla dahil olması gerektiğini söyledi. O zamandan beri, olarak BleeBilgisayar notlarşirket var ödemeleri geçici olarak artırdı Kubernetes ve Linux çekirdeği gibi belirli açık kaynaklı projelerde hata bulan kişiler için.





genel-2

Yeni Donanıma Sahip Alienware Area-51 Dizüstü Bilgisayar ve Masaüstü Bilgisayar, CES 2025’te Tanıtıldı
İkonik Yıldız Vega’nın Kayıp Gezegenlerinin Tuhaf Hikayesi
Gelir azaldıkça App Store’da çatlaklar ortaya çıkıyor
Alienware’in X15 Oyun Dizüstü Bilgisayarının RTX 3070 Sürümünü 1.499 Dolara Alın: Gerçek Fırsatlar
Tencent neden ‘Assassin’s Creed’ yaratıcısı Ubisoft’taki hissesini artırmayı planlıyor?
ETİKETLENDİ:AçıkAzaltmayıGoogleınhataHedefliyorkaynaklıödülüSaldırılarınıtedarikZinciri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale King Of Fighters XV Direktörü, SNK ve Capcom’un Crossover Franchise’ı Canlandırmakla “İlgilendiğini” Söyledi
Sonraki Makale Elementlerin kökenlerini araştırmak için uzay istasyonu deneyi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?