谷歌擴展OSS VRP計劃 可向官方提交發(fā)送類型將包括供應(yīng)商漏洞等

谷歌早在 2010 年就推出了漏洞獎勵計劃 (VRP)。顧名思義，它鼓勵研究人員和網(wǎng)絡(luò)安全專家檢測安全問題和漏洞，然后私下向供應(yīng)商報告。

報告后，這些錯誤將由公司修復(fù)，發(fā)現(xiàn)問題的人將獲得金錢獎勵?。

在過去的幾年里，谷歌一直致力于將其擴展到更多。現(xiàn)在，谷歌公司宣布了又一次擴張，這次是在開源軟件 (OSS) 領(lǐng)域。

谷歌強調(diào)其是 OSS 最大貢獻者和維護者之一，旗下有 Golang、Angular 和 Fuchsia 等項目，其十分理解保護這個領(lǐng)域的必要。

因此，其 OSS VRP 計劃也旨在鼓勵在這方面做出專門的努力。

OSS VRP 專注于 Google 產(chǎn)品組合下的任何 OSS 代碼。IT之家獲悉，這不僅包括它維護的項目，還包括其他供應(yīng)商維護的任何 OSS 依賴項。

谷歌目前接受的提交類型包括供應(yīng)商漏洞、設(shè)計缺陷和一般安全問題，如弱或泄露的憑據(jù)，或不安全的部署。

獎勵起始價 100 美元(約 691 元)，最高可達 31337 美元(約 21.65 萬元)。

關(guān)鍵詞：