Google lansează un nou program de recompense pentru vulnerabilități în software open source (OSS VRP)
Google a anunțat lansarea unui nou program de recompense pentru vulnerabilități în software open source (OSS VRP). Acest program are ca scop stimularea descoperirii și raportării vulnerabilităților de securitate în software-ul open source.
Rezumat Detaliat
Google a lansat Programul de Recompense pentru Vulnerabilități în Software Open Source (OSS VRP) pentru a încuraja identificarea și raportarea defectelor de securitate în proiectele open source. Această inițiativă este concepută pentru a îmbunătăți securitatea software-ului open source utilizat pe scară largă, oferind recompense financiare cercetătorilor care descoperă și dezvăluie în mod responsabil vulnerabilități. Programul acoperă o gamă largă de proiecte open source, având ca scop protejarea ecosistemului software mai larg.
OSS VRP oferă stimulente financiare pentru cercetătorii de securitate care găsesc și raportează vulnerabilități. Domeniul de aplicare al programului include diverse proiecte open source, asigurând o abordare cuprinzătoare a securității. Aceasta include proiecte care sunt critice pentru infrastructura internetului. Recompensele sunt determinate pe baza severității și impactului vulnerabilităților raportate, încurajând evaluări aprofundate de securitate.
Acest program reflectă angajamentul Google de a îmbunătăți securitatea ecosistemului open source. Prin stimularea descoperirii și dezvăluirii responsabile a vulnerabilităților, Google urmărește să abordeze în mod proactiv potențialele riscuri de securitate. Se așteaptă ca această inițiativă să îmbunătățească postura generală de securitate a numeroaselor proiecte open source, beneficiind atât dezvoltatorii, cât și utilizatorii finali.
⚠️ Notă: Acesta este un rezumat generat automat. Drepturile asupra conținutului aparțin sursei originale. Citește articolul complet aici
Sursa originală
Citește articolul complet aici
Articole similare
Riot Games îmbunătățește Vanguard anti-cheat-ul Valorant pentru a bloca hardware-ul de hacking de 6.000 $
Riot Games a actualizat sistemul său anti-cheat Vanguard în Valorant pentru a combate trișarea. Noul sistem poate bloca în mod eficient hardware-ul de trișare scump, făcând unele configurații inutilizabile.
Parlamentarii cer răspunsuri în timp ce CISA încearcă să limiteze scurgerea de date
Parlamentarii cer răspunsuri de la Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din SUA, în urma unei scurgeri de date. Un contractor CISA a publicat informații sensibile, inclusiv chei AWS GovCloud, pe un cont public GitHub.
500 de pachete otrăvite, sute de companii: viermele TeamPCP a ajuns pe GitHub
Un grup de criminalitate cibernetică, TeamPCP, a obținut acces la depozitele interne de cod sursă ale GitHub printr-o actualizare compromisă a extensiei VS Code. Aceasta a dus la exfiltrarea a aproximativ 3.800 de depozite, afectând infrastructura platformei și instrumentele proprietare.
„Miopie morală respingătoare”: De ce liderii de securitate open source spun că companiile trebuie să nu mai profite de pe urma mentenanților
Open Source Security Foundation (OpenSSF), o inițiativă inter-industrie a Linux Foundation, abordează problema companiilor care nu sprijină mentenanții open-source. Articolul evidențiază preocupările liderilor de securitate open-source cu privire la lipsa de sprijin financiar și de resurse pentru cei care mențin software-ul open-source.