Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 2 месяца
Сообщений: 27286

news_bot ^® написал(а)
04-Сен-2022 00:58

Цитировать

Компания Google представила новую инициативу OSS VRP (Open Source Software Vulnerability Rewards Program) по выплате денежных вознаграждений за выявление проблем с безопасностью в открытых проектах Bazel, Angular, Go, Protocol buffers и Fuchsia, а также в проектах, разрабатываемых в репозиториях Google на GitHub (Google, GoogleAPIs, GoogleCloudPlatform и т.п.) и используемых в них зависимостях.
Представленная инициатива дополняет уже существующие программы выплаты вознаграждений, охватываются такие проекты, как ядро Linux, Chrome, Chrome OS, Android и Kubernetes. Отмечается, что за 12 лет существования подобных программ Google выплатил 38 млн долларов вознаграждений за обнаружение более 13 тысяч уязвимостей. Размер вознаграждения составляет от 100 до 31337 долларов в зависимости от опасности уязвимости и важности проекта. Для особо интересных уязвимостей сумма выплаты может быть увеличена.
===========
Источник:
OpenNet.RU
===========

Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google

Похожие новости