Google запустила новую программу выплат этичным хакерам

Google запустила новую программу выплат этичным хакерам. Фото: СС0

Программа вознаграждений за уязвимости программного обеспечения с открытым исходным кодом (OSS VRP) является последним дополнением к существующим VRP технологического гиганта, предлагающим деньги за открытия.

Компания заявляет, что ее VRP, предназначенный для тех, кто помог защитить код Google, был одним из первых в мире. Уже второе десятилетие своего существования Google стремится подчеркнуть свою приверженность поддержке исследователей безопасности и охотников за ошибками.

Google заявляет, что VRP охватывают различные коды Chrome и Android в рамках более широкой деятельности компании, в результате чего более 38 млн $ было выплачено более чем за 13 тыс. исследователям из 84 стран.

Кроме того, Google обязалась инвестировать 10 млрд $ в улучшение кибербезопасности среди своих пользователей и потребителей программного обеспечения с открытым исходным кодом . 

В Google называют Codecov и Log4j двумя наиболее известными инцидентами, которые способствовали увеличению в прошлом году на 650% числа атак, нацеленных на цепочку поставок OSS по сравнению с прошлым годом.

В Google сообщают, что OSS VRP фокусируется на «всех последних версиях» OSS, хранящихся в принадлежащих Google организационных пространствах GitHub, таких как GoogleAPI и GoogleCloudPlatform, хотя «высшие награды» зарезервированы для наиболее важных проектов, которые устанавливает Google. Ими будут Bazel, Angular, Golang, буферы протокола и Fuchsia. Ожидается, что список расширится после первоначального развертывания программы.

Цели для любых охотников включают: «уязвимости, которые приводят к компрометации цепочки поставок; проблемы дизайна, вызывающие уязвимости продукта; другие проблемы безопасности, такие как конфиденциальные или утечка учетных данных, слабые пароли или небезопасные установки».

Вознаграждение варьируется от 100 $ до 31 337 $, в зависимости от серьезности обнаруженной уязвимости, однако любые обнаруженные применимые ошибки, которые не относятся конкретно к этой VRP, не останутся незамеченными. В Google обещают перенаправить любые результаты соответствующим VRP и заплатить за информацию. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Вредоносное расширение Chrome находилось в официальном магазине несколько лет.
• Именованные функции появятся в Google Таблицах.
• Команда Google Meet исправила серьезную проблему в платформе. 
• Google расширяет возможности Workspace Individual.