گوگل برنامه شکار باگ (Bug Bounty) جدیدی را اعلام کرد که به طور خاص روی نرمافزار متنباز تمرکز دارد. شرکتکنندگان در این برنامه، بسته به شدت آسیبپذیری که توسط آنها کشف میشود، میتوانند از ۱۰۰ دلار تا ۳۱ هزار دلار درآمد داشته باشند.
برنامه جدید گوگل با یک مشکل بزرگ در جامعه نرمافزاری مقابله میکند: افزایش خطرات زنجیره تامین. گوگل با استناد به گزارشی از شرکت نرمافزاری Sonatype اشاره میکند حملاتی که زنجیره تامین منبع باز را هدف قرار میدهند، در سال ۲۰۲۱ نسبت به سال گذشته ۶۵۰ درصد رشد داشتهاند.
حتی آسیبپذیریهای منفرد، مانند Log4Shell که در دسامبر سال گذشته کشف شده بود نیز میتواند خرابی گستردهای ایجاد کند.
-
مایو زنانه مدل my-9
۱,۵۹۰,۰۰۰ ﷼ خرید محصول -
پمپ شیشه شوی خودرو مبین ترن کد 6P مناسب برای پژو ۴۰۵
اطلاعات بیشتر -
پخش کننده خودرو مکسیدر مدل VV8814BT
خرید محصول -
اسپیکر بلوتوثی قابل حمل مدل L2-E23
خرید محصول -
کفش کشتی مردانه مدل دوین
۵۹۹,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
سردنده مدل QU4-BRL مناسب برای کوئیک به همراه گردگیر دنده وگردگیر ترمز دستی و روکش ترمز دستی
اطلاعات بیشتر -
ساعت هوشمند سونی مدل SW2 بند برزنتی به همراه یک بند سیلیکونی
خرید محصول -
کفش پیاده روی زنانه رامیلا مدل رومانی کد ram 9
۴۹۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
کشف آسیبپذیری پروژههای متعلق به گوگل
گوگل در برنامه جدید خود، شکارچیان باگ را تشویق میکند تا در نسخههای بهروز شده نرمافزارهای منبع باز ذخیره شده متعلق به گوگل در گیتهاب (GitHub) مانند Google و GoogleAPIs به دنبال مشکل بگردند. همچنین بر وابستگیهای شخص ثالث این پروژهها نیز تمرکز دارد.
جوایز برتر این برنامه به آسیبپذیریهایی تعلق میگیرد که در حساسترین پروژههای گوگل مانند Bazel و Angular پیدا شده باشند. علاوه بر این، غول موتور جستجو شکارچیان باگ را تشویق میکند تا به دنبال مشکلاتی باشند که میتواند بیشترین تاثیر را بر زنجیره تامین داشته باشد؛ به عنوان مثال مشکلات مربوط به طراحی که باعث آسیبپذیری محصول یا مشکلاتی امنیتی مانند لو رفتن اعتبارنامهها شود.
بسته به شدت آسیبپذیری و اهمیت پروژه، جوایز از ۱۰۰ تا ۳۱۳۳۷ دلار متغیر هستند. گوگل در پست وبلاگ خود در این رابطه مینویسد: «مقادیر بیشتر به آسیبپذیریهای غیرعادی یا جالب توجه تعلق میگیرد، بنابراین شما را به استفاده از خلاقیت تشویق میکنیم.»
برنامه باگ باونتی جدید گوگل که از آن به عنوان OSS VRP یاد شده، بخشی از یک برنامه ۱۰ میلیارد دلاری است که گوگل متعهد شده برای رشد امنیت سایبری ایالات متحده هزینه میکند. گوگل سال گذشته پس از نشستی در کاخ سفید این تعهد را اعلام کرد، جایی که دولت بایدن تاکید داشت که آسیبپذیریهای بالقوه در نرمافزار منبع باز یک نگرانی امنیت ملی محسوب میشود.
