Google сказал «SOS»: интернет-гигант поддержит новую программу вознаграждений

Google сказал «SOS»: интернет-гигант поддержит новую программу вознаграждений

15.10.2021      5286

Компания Google объявила о поддержке пилотной программы вознаграждений за поиск уязвимостей в софте с открытым исходным кодом. Ее назвали SOS (Secure Open Source, безопасное открытое ПО).

Каковы масштабы поддержки

Количество багов в открытом ПО постоянно растет: в прошлом году оно увеличилось на 50%. Google, как и другие интернет-гиганты, в последние годы активизировал поддержку такого софта. На меры по повышению кибербезопасности такого софта компания направит 10 млрд долларов США. Из них 100 млн долларов пойдут на поддержку фондов, которые занимаются улучшением открытого ПО и поиском уязвимостей в опенсорс-платформах.

Непосредственным инициатором программы SOS является Linux Foundation – некоммерческий консорциум развития Linux. Google спонсирует это начинание: будет финансировать разработчиков, которые занимаются повышением безопасности критически важных проектов с открытым исходным кодом, от которых зависит значительная часть всего софта планеты. Кроме того, он поддержит специалистов, работающих над защитой поддерживающей инфраструктуры от атак на приложения и цепочки поставок.

На старте интернет-гигант выделит 1 млн долларов. В дальнейшем финансирование увеличат, опираясь на отзывы сообщества разработчиков.

Какие проекты будут финансировать

В Google рассказали об основных вопросах, ответы на которые позволили включить тот или иной проект в список критически важного софта с открытым кодом. В SOS решили опираться на принципы, установленные Национальным институтом стандартов и технологий, и степень влияния проекта на ИТ-индустрию в целом. В числе основных вопросов:

  • На скольких и каких пользователей повлияют улучшения безопасности?
  • Окажут ли улучшения существенное влияние на инфраструктуру и безопасность пользователей?
  • Если проект будет скомпрометирован, насколько серьезными или далеко идущими будут последствия?

Также эксперты учитывали, входит ли проект в число наиболее часто используемых пакетов по версии Havard 2 Census Study и имеет ли он оценку 0,6 или выше по шкале OpenSSF Critically Score.

Кто может рассчитывать на вознаграждение

Чтобы принять участие в программе, необходимо заполнить специальную форму. Чем больше данных или других подтверждений вы предоставите, тем проще будет экспертам оценить значимость всего проекта и ваших улучшений в нем.

Размер вознаграждения зависит от сложности и результативности работы:

  • От 10 тыс. долларов США получат авторы наиболее важных улучшений, которые практически наверняка предотвратят серьезные уязвимости в коде или вспомогательной инфраструктуре в долгосрочной перспективе.
  • На сумму 5-10 тыс. долларов могут рассчитывать специалисты, которые внесли в проект изменения, обеспечивающие существенные преимущества в плане безопасности.
  • 1-5 тыс. долларов выплатят авторам улучшений небольшой сложности и воздействия.
  • Наконец, 505 долларов вознаграждения предоставят за небольшие улучшения, которые, тем не менее, важны для проектов с точки зрения безопасности.

Кто еще запускает подобные проекты

Сообщество специалистов по кибербезопасности HackerOne в сентябре запустило программу поиска уязвимостей в опенсорс-проектах Internet Bug Bounty. Ее спонсируют Elastic, Facebook, Figma, GitHub, Shopify и TikTok.

В списке – важнейшее открытое ПО: язык Ruby, а также его фреймворк Ruby on Rails и система управления пакетами RubyGems, кроссплатформенная утилита cURL для сетевого взаимодействия, фреймворки Electron, Django, веб-сервер Nginx и криптографическая библиотека OpenSSL.

Специалистам, которые нашли и устранили уязвимости в этих проектах, выплатят до 5 тыс. долларов (конкретная сумма зависит от сложности и важности проблемы). 4/5 от суммы сразу получит тот, кто первым описал баг, а 1/5 – специалист, который занимается соответствующим направлением в проекте – но только после того, как решит проблему.



Источник: https://infostart.ru/journal/news/tekhnologii/google-skazal-sos-internet-gigant-podderzhit-novuyu-programmu-voznagrazhdeniy_1535251/
Автор:
Ксения Шестакова Обозреватель


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Специальный алгоритм очистит данные переписи населения

Новость Искусственный интеллект ИТ-новость

В России завершился первый этап Всероссийской переписи населения. Росстат будет в автоматическом режиме очищать собранные данные от продублированных записей при помощи российской BI-системы.

вчера в 10:13    3541    VKuser24342747    0       

В офисах Google появились универсальные роботы

Новость Автоматизация ИТ-новость Новости компаний

Офисы Google в Маунтин Вью, штат Калифорния, теперь станут гораздо чище. К уборке привлекли универсальных роботов, разработанных X Company, которая, как и поисковый гигант, входит в состав холдинга Alphabet.

25.11.2021    4140    user1015646    2       

Вышло крупное обновление для TypeScript с автодополнением кода

Новость ИТ-новость Языки программирования

Команда разработки TypeScript представила версию языка под номером 4.5. В ней улучшена производительность технологии, расширены возможности автодополнения и упрощено переподключение библиотек.

24.11.2021    5622    VKuser24342747    4       

GitHub назвал три ключевых тренда в разработке за 2021 год

Новость GitHub Аналитика ИТ-новость

GitHub провел традиционное ежегодное исследование Octoverse, чтобы определить основные направления развития ИТ-индустрии. В 2021 году актуальными стали вопросы быстрого написания кода и подготовки документации.

24.11.2021    5017    VKuser24342747    0       

Рособрнадзор прекратит использовать Windows при проведении ЕГЭ

Новость Импортозамещение ИТ-новость

Единый государственный экзамен к концу 2024 года будет проходить без использования ОС Windows во всех местах, где можно сдать тестирование. Вместо нее будет установлена российская система.

23.11.2021    4019    VKuser24342747    5       

Google выпустил версию браузера Chrome 96

Новость Интернет ИТ-новость Новости компаний

Новая актуальная версия Google Chrome 96 получила расширение инструментов для веб-разработчиков и экспериментальные функции в мобильной версии.

23.11.2021    3912    VKuser24342747    1       

Через Госуслуги компании подтвердили 13,3 млн корпоративных SIM-карт

Новость Безопасность ИТ-новость Телекоммуникации

Министерство цифрового развития сообщило, что компании соблюдают новые требования закона «О связи» и уже зарегистрировали на портале госуслуг 13,3 млн рабочих SIM-карт.

22.11.2021    4619    VKuser24342747    1       

Visual Studio 2022 и .NET 6: что нового

Новость ИТ-новость Новости компаний Языки программирования

Microsoft выпустила свежий релиз одной из самых популярных сред разработки. Вместе с Visual Studio 2022 представили обновленную платформу .NET 6.

22.11.2021    5118    user1015646    0       

Программист разработал поисковую систему без слежки за пользователями

Новость Безопасность Интернет ИТ-новость

Бывший разработчик из компании Salesforce Ричард Сокер открыл публичный доступ к своему поисковому сервису You. В нем нет никаких трекеров личных данных и рекламных материалов.

18.11.2021    4064    VKuser24342747    3       

«Сбер» обучил нейросеть ruGPT-3 генерировать программный код

Новость Искусственный интеллект ИТ-новость Новости компаний

Новая функция самой большой генеративной AI-модели для русского языка получила название JARVIS. Сейчас сервис способен работать с языками программирования Java, Python и JavaScript.

18.11.2021    4309    VKuser24342747    2       

Университет Иннополис создал уникальный российский индустриальный блокчейн

Новость Блокчейн ИТ-новость

В России разработан блокчейн InnoChain, который предназначен для использования в закрытых сетях. С его помощью можно подписывать договоры и планировать объемы продаж.

17.11.2021    5277    VKuser24342747    0       

В Dropbox появились «автоматизированные папки» и новая система тегов

Новость ИТ-новость Облачные технологии

Dropbox добавил в свой облачный сервис функции, которые позволят автоматизировать работу с общими папками и файлами. К ним относятся автоматизированные папки, автоматизированная панель инструментов, соглашения об именах и многофайловая организация.

17.11.2021    4066    SKravchenko    1       

Microsoft выпустит платформу Defender for Business

Новость ИТ-новость Новости компаний

Microsoft Defender for Business станет частью комплексного решения Microsoft 365 Business Premium, которое объединяет Microsoft Teams и Office 365 с основными инструментами безопасности для малого и среднего бизнеса.

16.11.2021    2399    SKravchenko    0       

Adobe Photoshop и Illustrator стали доступны онлайн

Новость

У популярных графических редакторов появились веб-версии. Они позволяют редактировать фото, не устанавливая требовательные к ресурсам приложения на компьютер или смартфон, и включают достаточно широкий набор инструментов.

11.11.2021    3532    user1015646    0       

Что нового в SQL Server 2022

Новость СУБД MS SQL ИТ-новость Новости компаний

Microsoft на ежегодной конференции Microsoft Ignite анонсировала предварительную версию SQL Server 2022 – теперь СУБД включает интеграцию с базой Azure SQL, службой аналитики Azure Synapse Analytics и платформой управления данными Azure Purview.

11.11.2021    7263    SKravchenko    0       

«Сбер» представил нейросеть для генерации картинок по описанию

Новость Искусственный интеллект ИТ-новость

Сервис ruDALL-E способен генерировать изображения с нуля по текстовому описанию на русском языке. Авторы полагают, что модель будет полезна для создания рекламного, архитектурного и промышленного дизайна.

11.11.2021    4804    VKuser24342747    10       

Правительство собирается определить главный российский процессор

Новость Импортозамещение ИТ-новость

Минцифры и Минпромторг намерены выбрать приоритетную российскую микропроцессорную платформу. Разработчики отечественного ПО будут обязаны поддерживать ее.

10.11.2021    4648    VKuser24342747    4       

Первая стабильная версия Microsoft Edge стала доступна для Linux

Новость Linux Интернет ИТ-новость

В репозиториях Linux на портале Microsoft появилась стабильная версия браузера Edge. Пакет под названием microsoft-edge-stable_95 доступен для пользователей Ubuntu, Debian, Fedora и openSUSE.

10.11.2021    5006    VKuser24342747    0       

Microsoft выпустит версию Windows 11 для слабых компьютеров

Новость Windows ИТ-новость

Microsoft намерена представить ОС Windows 11 SE для устройств начального уровня. Для работы операционной системы будет достаточно ноутбука на базе процессора Intel Celeron.

08.11.2021    4112    VKuser24342747    3       

Нейросеть GitHub Copilot стала доступна в Neovim и разработках JetBrains

Новость GitHub Искусственный интеллект ИТ-новость

Ассистент программиста GitHub Copilot, генерирующий код при помощи ИИ, включен в последние версии редактора кода Neovim, а также в IDE IntelliJ и PyCharm от компании JetBrains.

08.11.2021    7302    VKuser24342747    1       

Правительство совместно с ИТ-компаниями подготовили кодекс этики в сфере ИИ

Новость Искусственный интеллект ИТ-новость

Правительство, «Сбер», «Яндекс», VK и другие российские компании подготовили документ, который содержит рекомендации для бизнеса по морально-этическим вопросам использования ИИ.

03.11.2021    4819    VKuser24342747    8       

Аналитики Gartner назвали 12 наиболее перспективных технологий в 2022 году

Новость Аналитика ИТ-новость

Компания Gartner составила список технологий и стратегий, которые уже будут применяться в 2022 году и окажут наиболее существенное влияние на бизнес-среду в ближайшие несколько лет.

03.11.2021    4950    VKuser24342747    2       

Российская компания создала технологию для борьбы с поддельными QR-кодами

Новость Безопасность ИТ-новость

Разработчики из Pro Control создали некопируемый QR-код, поддерживающий двухфакторную систему проверки. Он содержит внутреннюю матрицу, которую нельзя размножить.

02.11.2021    5712    VKuser24342747    0       

Минцифры создаст приложение для чиновников с мессенджером и облачным хранилищем

Новость Безопасность ИТ-новость Мессенджеры Минкомсвязь Мобильные приложения Облачные технологии Цифровая экономика

Минцифры намерено разработать для госслужащих суперприложение, в котором будет доступен набор защищенных инструментов связи. Стоимость реализации проекта – чуть менее 500 млн рублей.

29.10.2021    5235    VKuser24342747    1       

Энтузиаст нашел способ установить Google Play на Windows 11

Новость Windows Android ИТ-новость Мобильные приложения

Пользователь ADeltaX сумел обойти ограничения предварительной версии Windows 11 и установить на устройство магазин Google Play, который позволил запускать любые Android-приложения на ПК.

29.10.2021    8178    VKuser24342747    0