IT / Новости
информбезопасность события
1.9.2022

Google запускает программу Bug Bounty для ПО с открытым исходным кодом

Google объявила о запуске программы Bug Bounty, в рамках которой она будет платить исследователям безопасности за поиск и сообщение об ошибках в последних версиях программного обеспечения (ПО) с открытым исходным кодом. Компания предлагает вознаграждение в размере до 31 337 долларов.

Программа вознаграждения фокусируется на ПО от Google и настройках репозитория, таких как GitHub Actions, конфигурации приложений и правила контроля доступа. Она относится к ПО в общедоступных репозиториях GitHub, принадлежащих Google, а также к некоторым репозиториям с других платформ.

«Google разрабатывает и поддерживает более 10 тысяч проектов с открытым исходным кодом. Многие из этих проектов широко используются в критической инфраструктуре (например, Golang, Tensorflow). Поиск и устранение уязвимостей в этих важных проектах поможет улучшить состояние безопасности экосистемы с открытым исходным кодом и других пользователей», — сказал руководитель технической программы по безопасности открытого исходного кода Google Фрэнсис Перрон.

Исследования показывают, что 41% организаций не очень уверены в безопасности своего ПО с открытым исходным кодом.

Изображение: Adobe Stock

Еще по теме

Разрабатывать ПО своими силами или покупать готовое?

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах

Интернет-выборы – глобальная тенденция, но несет свои киберриски

Кабмин разработает механизм легального использования решений ушедших иностранных IT-вендоров

Минимум затрат: как создать и внедрить экосистему IТ-управления

Помогут ли меры поддержки устранить дефицит IT-специалистов в промышленности

Как добиться технологического суверенитета российской IT-отрасли

Где найти замену зарубежному ПО для виртуализации

Каковы перспективы развития сервисной модели на российском рынке персональной информации

Какие категории граждан попадаются на уловки интернет-мошенников

Как в России строить цифровую транспортную инфраструктуру в условиях санкций