Google Vulnerability Reward プログラムはオープンソース ソフトウェアに焦点を当てています from securityboulevard.com
security summary
Google のバグ報奨金プログラムは、Open Source Software Vulnerability Rewards Program (OSS VRP) と呼ばれる特別なオープン ソース セクションを含むように拡張されると、Google はセキュリティ ブログで発表しました。
このプログラムを通じて、セキュリティ研究者は、Google が管理するオープンソース プロジェクトのセキュリティ脆弱性とその依存関係を発見したことに対して報酬を受け取ります。
新しいオープン ソース プログラムには、Google が所有する GitHub リポジトリ内のすべての公開プロジェクトが含まれています。
「多くのオープン ソース プロジェクトの管理者として、Google の報奨金プログラムは、ソフトウェア サプライ チェーン攻撃のリスクの高まりに対する必要な対応です」と彼は言いました。
彼は、Google がそのエコシステムと影響力を拡大する方法として、いくつかのプロジェクトをオープンソース化したと付け加えました。
「Google の報奨金プログラムは、Google のソフトウェアを保護するための良い一歩ですが、企業が依存しているオープン ソースの広大な環境は依然として危険にさらされています」と Bison 氏は述べています。
コメント