Google запускает программу Bug Bounty для ПО с открытым исходным кодом
Google объявила о запуске программы Bug Bounty, в рамках которой она будет платить исследователям безопасности за поиск и сообщение об ошибках в последних версиях программного обеспечения (ПО) с открытым исходным кодом. Компания предлагает вознаграждение в размере до 31 337 долларов.
Программа вознаграждения фокусируется на ПО от Google и настройках репозитория, таких как GitHub Actions, конфигурации приложений и правила контроля доступа. Она относится к ПО в общедоступных репозиториях GitHub, принадлежащих Google, а также к некоторым репозиториям с других платформ.
«Google разрабатывает и поддерживает более 10 тысяч проектов с открытым исходным кодом. Многие из этих проектов широко используются в критической инфраструктуре (например, Golang, Tensorflow). Поиск и устранение уязвимостей в этих важных проектах поможет улучшить состояние безопасности экосистемы с открытым исходным кодом и других пользователей», — сказал руководитель технической программы по безопасности открытого исходного кода Google Фрэнсис Перрон.
Исследования показывают, что 41% организаций не очень уверены в безопасности своего ПО с открытым исходным кодом.