News

Google abre programa de recompensas para descobrir bugs em projetos open source

A Google anunciou o lançamento do Open Source Software Vulnerability Rewards Program, um programa de recompensas – até 31.337 dólares – para descobrir vulnerabilidades nos projetos de open source da empresa

31/08/2022

Google abre programa de recompensas para descobrir bugs em projetos open source

A Google introduziu esta semana um novo programa de descoberta de vulnerabilidades – o Open Source Software Vulnerability Rewards Program (OSS VRP) – para reconhecer os investigadores de cibersegurança que descobrem e reportam vulnerabilidades nos projetos de open source da empresa.

Como parte do programa, a Google oferece pagamentos até 31.337 dólares. A recompensa mais baixa é de cem dólares e existem pequenos bónus – de aproximadamente mil dólares – que podem ser oferecidos para “vulnerabilidades particularmente inteligentes ou interessantes”.

Há quase 12 anos que a Google tem um programa de descoberta de vulnerabilidades, mas, com o tempo, tem expandido o mesmo a outras áreas, como Android, Chrome, Linux kernel e outras áreas. Segundo a própria empresa, já pagou mais de 38 milhões de dólares em recompensas por vulnerabilidades descobertas.

A Google encoraja os investigadores e focarem-se em vulnerabilidades que comprometam as cadeias de valor, em problemas de design que levam a falhas de produtos ou problemas de segurança.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.