QuickLY
Socially
New Delhi, SEP 07: లేటెస్ట్ ఓపెన్ సోర్స్ సాఫ్ట్వేర్ (Google OSS)లో బగ్లను కనుగొని రిపోర్ట్ చేస్తే.. భారీ మొత్తంలో రూ. 25 లక్షల వరకు రివార్డు సొంతం చేసుకోవచ్చు. సెక్యూరిటీ రీసెర్చర్లకు రివార్డ్ అందించేందుకు Google కొత్త బగ్ బౌంటీ ప్రోగ్రామ్ (Google New Bug Bounty Program)ను ప్రారంభించింది. ఓపెన్ సోర్స్ ప్రాజెక్ట్లలోని బగ్స్ గుర్తించినందుకు టెకీలకు 31,337 డాలర్లు (దాదాపు రూ. 25 లక్షలు) వరకు రివార్డుగా అందించనున్నట్టు టెక్ దిగ్గజం తెలిపింది. గూగుల్ ప్రకారం.. సెక్యూరిటీ లోపం, దాని తీవ్రత ఆధారంగా అందించే రివార్డ్లు 100 డాలర్ల నుంచి 31,337 డాలర్ల వరకు పెరుగుతాయి. గూగుల్ ఓపెన్ సోర్స్ సాఫ్ట్వేర్ వల్నరబిలిటీ రివార్డ్స్ ప్రోగ్రామ్ (OSS VRP)ని ప్రారంభించే సమయంలో బగ్ బౌంటీ ప్రోగ్రామ్ను ప్రకటించింది. ముఖ్యంగా, Google సాఫ్ట్వేర్, రిపోజిటరీ సెట్టింగ్లు (GitHub Actions, అప్లికేషన్ కాన్ఫిగరేషన్లు, యాక్సెస్ కంట్రోల్ రూల్స్ వంటివి) ఇటీవల ప్రారంభించిన వల్నరబిలిటీ రివార్డ్ ప్రోగ్రామ్ (VRP)లో దృష్టి సారించాయి.
Google-యాజమాన్య GitHub గ్రూపుల పబ్లిక్ రిపోజిటరీలు, ఇతర ప్లాట్ఫారమ్లలోని కొన్ని రిపోజిటరీల నుంచి సాఫ్ట్వేర్కు విస్తరించింది. డిజైన్ లోపాల వల్ల ఉత్పన్నమయ్యే రిస్క్ తగ్గించేందుకు వీక్ పాస్వర్డ్లు లేదా అన్ సెక్యూర్డ్ ఇన్స్టాలేషన్ల వంటి భద్రతా లోపాలను నివారించేందుకు దృష్టిసారించాలని కంపెనీ బగ్ బౌంటీ పోటీదారులకు సూచిస్తోంది.
ప్రోగ్రామ్ రూల్స్ ప్రాజెక్ట్కు సంబంధించిన మరింత సమాచారాన్ని జాగ్రత్తగా చూడాలని Google పాల్గొనేవారిని కోరింది. మీ రివార్డ్ను మొత్తానికి రెట్టింపుతో విరాళంగా కూడా ఎంచుకోవచ్చునని కంపెనీ పేర్కొంది. Linux Kernel, Kubernetes, Google Kubernetes Engine (GKE) లేదా kCTFని లక్ష్యంగా చేసుకున్న జీరో-డే వల్నరబిలిటీ, బగ్ ఫిక్స్ చేయడం కోసం Google ఫిబ్రవరిలో రివార్డ్లను రెట్టింపు చేసింది.
