Компания Google сообщила о запуске новой масштабной программы Bug Bounty в open source-среде. Теперь еще больше разработчиков и хакеров смогут получить денежное вознаграждение за поиск уязвимостей в продуктах.
Google уже платит деньги тестировщикам и этичным хакерам, которые находят уязвимости в ПО корпорации, правда, до этого лишь тем, кто смог обнаружить проблему в коммерческих приложениях. Теперь же эта программа распространяется на продукты Google с исходным кодом. В их числе весь код инженеров корпорации в публичных репозиториях.
Наибольшее вознаграждение получат те, кто сможет найти брешь в безопасности таких продуктов, как Bazel, Angular, Golang и Fuchsia. При этом важно отметить, что наибольшие суммы достанутся за обнаружение серьезных угроз. Размер награды будет варьироваться от $100 до $31 337 в зависимости от продукта и важности находки.
Участвовать в программе можно уже сейчас. Правила описаны на официальном сайте компании.
Комментарии