Google lança programa de recompensa de bugs para software de código aberto

O Google pagará pesquisadores de segurança para encontrar e relatar bugs nas versões mais recentes do software de código aberto, lançado pelo Google (Google OSS).

O Vulnerability Reward Program (VRP) focará no software do Google e nas configurações do repositório (como ações do GitHub, configurações de aplicativos e regras de controle de acesso).

Ela se aplica a softwares disponíveis em repositórios públicos de organizações GitHub de propriedade do Google, bem como a alguns repositórios de outras plataformas.

Vulnerabilidades de segurança nas dependências de terceiros do Google OSS estão no escopo deste programa, com a condição de que os relatórios de bugs sejam enviados primeiro aos proprietários dos pacotes, para que os problemas sejam resolvidos antes de informar o Google sobre as descobertas.

Os principais prêmios serão para vulnerabilidades encontradas nos projetos mais sensíveis: Bazel, Angular, Golang, buffers de protocolo e Fuchsia. O ponto focal do OSS VRP do Google](Google Open Source Software Vulnerability Reward Program Rules | Google Bug Hunters) são as falhas de segurança que teriam o impacto mais significativo na cadeia de suprimentos de software.

A empresa incentiva a busca de vulnerabilidades que comprometam a cadeia de suprimentos, problemas de design que causam vulnerabilidades de produtos e problemas de segurança como credenciais vazadas, senhas fracas ou instalações inseguras.

Com base no nível de gravidade das falhas relatadas e na importância do projeto, as recompensas finais variam de US$ 100 a US$ 31.337.

FONTE: aqui

2 curtidas

Interessante. Um incentivo para procura de bugs.

1 curtida

Ainda bem que o gerente teve o senso de humor para aprovar os valores de recompensa terminando com “1337”.

3 curtidas

também não entendi. mas deve ser alguma coisa multiplicada por outra coisa. o brabo é caçar bug por 100 pilas. kkkkkkkkk