ក្រុមហ៊ុនបច្ចេកវិទ្យា Google ចាប់ផ្តើមដំណើរការកម្មវិធីផ្តល់ប្រាក់រង្វាន់ក្នុងការស្វែងរក Bug នៅលើ Open-Source Software

0

ក្រុមហ៊ុនបច្ចេកវិទ្យា Google នឹងបង់ប្រាក់អោយក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពដែលអាចស្វែងរក និងរាយការណ៍អំពី bugs ដែលមាននៅក្នុង versions ចុងក្រោយបំផុតនៃកម្មវិធី Google-released open-source software (Google OSS) ។ ក្រុមហ៊ុននេះបានប្រកាសអំពីកម្មវិធី Vulnerability Reward Program (VRP) ដែលផ្តោតទៅលើកម្មវិធី Google software និង repository settings ( ដូចជា GitHub actions, application configurations និង access control rules) ។

ភាពងាយរងគ្រោះសុវត្ថិភាពជាច្រើននៅក្នុង Google OSS third-party dependencies ក៏ស្ថិតនៅក្នុងវិសាលភាពនៃកម្មវិធីនេះផងដែរ។ ក្រុមហ៊ុន Google និយាយនៅថ្ងៃនេះថា “ប្រាក់រង្វាន់នឹងផ្តល់សម្រាប់អ្នកដែលរកឃើញនូវភាពងាយរងគ្រោះ (vulnerabilities) នៅក្នុងគម្រោងជាច្រើនរបស់ខ្លួនដែលមាន Bazel, Angular, Golang, Protocol buffers និង Fuchsia។”

បន្ថែមពីនេះទៀតនោះ ក្រុមហ៊ុននេះក៏ផ្តល់ប្រាក់រង្វាន់សម្រាប់អ្នកស្រាវជ្រាវដែលរកឃើញនូវ vulnerabilities ដែលអាចកើតមានឡើងពាក់ព័ន្ធទៅនឹងការជ្រៀតចូលទៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់ បញ្ហាទៅលើការឌីស្សាញដែលបណ្តាលអោយមាន vulnerabilities ទៅលើផលិតផល និងបញ្ហាសុវត្ថិភាពជាច្រើនដូចជាការបែកធ្លាយទៅលើព័ត៌មានសម្ងាត់ លេខសម្ងាត់ដែលខ្សោយ ឬការតម្លើងដែលមិនមានសុវត្ថិភាព៕

CategoryFlagship OSS projectsStandard OSS projects
Supply chain compromises$3,133.7 – $31,337$1,337 – $13,337
Product vulnerabilities$500 – $7,500$101 – $3,133.7
Other security issues$1,000$500

LEAVE A REPLY

Please enter your comment!
Please enter your name here