ក្រុមហ៊ុនបច្ចេកវិទ្យា Google ចាប់ផ្តើមដំណើរការកម្មវិធីផ្តល់ប្រាក់រង្វាន់ក្នុងការស្វែងរក Bug នៅលើ Open-Source Software

ក្រុមហ៊ុនបច្ចេកវិទ្យា Google នឹងបង់ប្រាក់អោយក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពដែលអាចស្វែងរក និងរាយការណ៍អំពី bugs ដែលមាននៅក្នុង versions ចុងក្រោយបំផុតនៃកម្មវិធី Google-released open-source software (Google OSS) ។ ក្រុមហ៊ុននេះបានប្រកាសអំពីកម្មវិធី Vulnerability Reward Program (VRP) ដែលផ្តោតទៅលើកម្មវិធី Google software និង repository settings ( ដូចជា GitHub actions, application configurations និង access control rules) ។

image

ភាពងាយរងគ្រោះសុវត្ថិភាពជាច្រើននៅក្នុង Google OSS third-party dependencies ក៏ស្ថិតនៅក្នុងវិសាលភាពនៃកម្មវិធីនេះផងដែរ។ ក្រុមហ៊ុន Google និយាយនៅថ្ងៃនេះថា “ប្រាក់រង្វាន់នឹងផ្តល់សម្រាប់អ្នកដែលរកឃើញនូវភាពងាយរងគ្រោះ (vulnerabilities) នៅក្នុងគម្រោងជាច្រើនរបស់ខ្លួនដែលមាន Bazel, Angular, Golang, Protocol buffers និង Fuchsia។”

បន្ថែមពីនេះទៀតនោះ ក្រុមហ៊ុននេះក៏ផ្តល់ប្រាក់រង្វាន់សម្រាប់អ្នកស្រាវជ្រាវដែលរកឃើញនូវ vulnerabilities ដែលអាចកើតមានឡើងពាក់ព័ន្ធទៅនឹងការជ្រៀតចូលទៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់ បញ្ហាទៅលើការឌីស្សាញដែលបណ្តាលអោយមាន vulnerabilities ទៅលើផលិតផល និងបញ្ហាសុវត្ថិភាពជាច្រើនដូចជាការបែកធ្លាយទៅលើព័ត៌មានសម្ងាត់ លេខសម្ងាត់ដែលខ្សោយ ឬការតម្លើងដែលមិនមានសុវត្ថិភាព៕

ប្រភេទ

Flagship OSS projects

Standard OSS projects

ការជ្រៀតចូលទៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់

$3,133.7 – $31,337

$1,337 – $13,337

ចំណុចរងគ្រោះ vulnerabilities នៃផលិតផល

$500 – $7,500

$101 – $3,133.7

បញ្ហាសុវត្ថិភាពផ្សេងៗ

$1,000

$500

 

Leave a Reply

Your email address will not be published. Required fields are marked *