This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Google presenta el programa Bug Bounty para software de código abierto

  • 2 Replies
  • 406 Views

0 Members and 1 Guest are viewing this topic.

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 2105
  • Actividad:
    100%
  • Country: 00
  • Reputación 26
    • View Profile
    • Email
You are not allowed to view links. Register or Login

Google ha lanzado su Programa de recompensas por vulnerabilidades de software de código abierto (OSS VRP), donde los investigadores encontrarán errores y vulnerabilidades en el ecosistema de software de código abierto. Google ofrece recompensas de alrededor de $ 31,337 a quienes detecten errores.

Google ha empleado un enfoque de colaboración colectiva para la seguridad con un enfoque especial en la mitigación de vulnerabilidades en los proyectos de código abierto con fondos insuficientes y mantenimiento insuficiente pero ampliamente utilizados.

A través de este programa de recompensas, la empresa tiene como objetivo eliminar los puntos de invasión y ayudar a las empresas a funcionar de forma segura, ya que el ecosistema de código abierto necesita una revisión de seguridad masiva.

Vale la pena señalar que una gran cantidad de organizaciones confían en el software de código abierto para realizar operaciones críticas. Sin embargo, ejercen poco o ningún control sobre estos componentes, lo que hace que la situación sea riesgosa para estas organizaciones.

Además, los ataques a la cadena de suministro de software se han disparado a lo largo de los años. Actualmente se encuentran en su punto más alto después de que se descubrieran las vulnerabilidades de día 0 Log4j y Log4Shell, y se produjeran filtraciones de datos devastadoras, incluido SolarWinds.

A través de OSS VRP, los piratas informáticos éticos obtendrán recompensas que van desde $ 100 a $ 31,337, según la gravedad del error descubierto. Las recompensas más altas se ofrecerán a los errores encontrados en proyectos sensibles de código abierto como Angular, Bazel, Protocol buffers, Golang y Fuchsia.

Según la publicación del blog de Google, el evento se centrará principalmente en las versiones actualizadas de proyectos/software de código abierto y configuraciones de repositorio guardadas en los repositorios públicos de GitHub. Algunas de las vulnerabilidades que Google espera que se detecten incluyen aquellas que comprometen la cadena de suministro, vulnerabilidades de productos causadas por problemas de diseño, contraseñas débiles, credenciales filtradas, etc.

     Vulnerabilidades que conducen al compromiso de la cadena de suministro
     Problemas de diseño que causan vulnerabilidades del producto
     Otros problemas de seguridad, como credenciales confidenciales o filtradas, contraseñas débiles o instalaciones inseguras

Dichos programas restaurarán la confianza de los usuarios y proveedores en la cadena de suministro de software de código abierto, ya que las vulnerabilidades se identificarán y repararán oportunamente. Entonces, si tiene lo que se necesita para participar en el último programa de recompensas por errores de Google, ¡le deseamos buena suerte!

Fuente:
HackRead
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Offline josebb

  • *
  • Underc0der
  • Posts: 5
  • Actividad:
    0%
  • Country: co
  • Reputación 1
    • View Profile
    • Email
como puedo ingresar al Bug Bounty de google?

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 2105
  • Actividad:
    100%
  • Country: 00
  • Reputación 26
    • View Profile
    • Email
You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login