Nova Delhi, 31 de agosto (IANS) O Google lançou um novo programa de recompensas por bugs, no qual concederá até US$ 31.337 (quase Rs 25 lakh) a pesquisadores que detectarem vulnerabilidades nos projetos de código aberto da empresa.
Dependendo da gravidade da vulnerabilidade e da importância do projeto, as recompensas variam de US$ 100 a US$ 31.337.
As quantias maiores também irão para vulnerabilidades incomuns ou particularmente interessantes, “portanto, a criatividade é incentivada”, disse o Google ao lançar seu Programa de Recompensas de Vulnerabilidade de Software de Código Aberto (OSS VRP).
Como mantenedora de grandes projetos como Golang, Angular e Fuchsia, o Google está entre os maiores contribuidores e usuários de código aberto do mundo.
No ano passado, o Google viu um aumento de 650% ano a ano nos ataques direcionados à cadeia de suprimentos de código aberto.
Com a adição do próprio programa de recompensa de vulnerabilidade (VRP) do Google, os pesquisadores agora podem ser recompensados por encontrar bugs que possam afetar todo o ecossistema de código aberto.
O programa VRP original foi um dos primeiros no mundo e agora está chegando ao seu 12º aniversário.
“Com o tempo, nossa linha de VRP se expandiu para incluir programas focados no Chrome, Android e outras áreas. Coletivamente, esses programas recompensaram mais de 13.000 inscrições, totalizando mais de US$ 38 milhões pagos”, disse o Google em comunicado na terça-feira.
O Google disse que seu OSS VRP é parte de “nosso compromisso de US$ 10 bilhões para melhorar a segurança cibernética, incluindo proteger a cadeia de suprimentos contra esses tipos de ataques para usuários do Google e consumidores de código aberto em todo o mundo”.
(Exceto pelo título, o restante deste artigo do IANS não foi editado)
Para mais notícias sobre tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in
Com informações de Digit Magazine.
