Cuma, Ekim 7, 2022
Ana Sayfa Güvenlik Google, Tedarik Zinciri Saldırılarıyla Mücadele İçin Yeni Açık Kaynak Hata Ödülünü Başlattı

Google, Tedarik Zinciri Saldırılarıyla Mücadele İçin Yeni Açık Kaynak Hata Ödülünü Başlattı

Google Pazartesi günü, açık kaynak projeleri için 100 $ ile 31.337 $ arasında ödemeler sunan yeni bir hata ödül programı başlattı.

Açık Kaynak Yazılım Güvenlik Açığı Ödül Programı (OSS VRP) olarak adlandırılan teklif, ilk açık kaynağa özgü güvenlik açığı programlarından biridir.

Angular, Bazel, Golang, Protocol Buffers ve Fuchsia gibi büyük projelerin sahibi olan teknoloji devi ile program, aksi takdirde daha geniş açık kaynak ortamı üzerinde önemli bir etkisi olabilecek güvenlik açığı keşiflerini ödüllendirmeyi amaçlıyor.

Google tarafından yönetilen ve GitHub gibi herkese açık havuzlarda barındırılan diğer projeler ve bu projelere dahil olan üçüncü taraf bağımlılıkları da uygundur.

Gönderiler böcek avcılarından aşağıdaki kriterleri karşılaması beklenir

  • Tedarik zinciri uzlaşmasına yol açan güvenlik açıkları
  • Ürün güvenlik açıklarına neden olan tasarım sorunları
  • Hassas veya sızdırılmış kimlik bilgileri, zayıf parolalar veya güvenli olmayan yüklemeler gibi diğer güvenlik sorunları

Maven, NPM, PyPI ve RubyGems’i hedef alan tedarik zinciri saldırılarındaki sürekli artışın ardından açık kaynak bileşenlerini, özellikle de birçok yazılımın yapı taşı görevi gören üçüncü taraf kitaplıklarını güçlendirmek, en büyük öncelik haline geldi.

Tedarik Zinciri Saldırıları
Resim : asayfa.com

Bu Log4Shell güvenlik açığı Aralık 2021’de gün ışığına çıkan Log4j Java günlük kitaplığında, yaygın tahribata neden olan ve yazılım tedarik zincirinin durumunu iyileştirmek için açık bir çağrı haline gelen başlıca örnektir.

Hareket, benzer bir Google ödül programını takip ediyor geçen Kasım ayında kuruldu, ayrıcalık yükseltme ve Kubernetes’in Linux Çekirdeğindeki istismarlardan kaçışını ortaya çıkarmak için, o zamandan beri maksimum miktarı artırdı ve 2022’nin sonuna kadar 50.337 dolardan 91.337 dolara çıkması bekleniyor.

Bu Mayıs ayının başlarında, internet devi ayrıca yeni bir “Açık Kaynak Bakım Ekibi” kritik açık kaynak projelerinin güvenliğini artırmaya odaklanıyor.

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

Google, 85 Milyon Dolarlık Tüketici Gizliliği Davasını Çözdü

Google'ın ana şirketi Alphabet Inc., Arizona eyaleti tarafından açılan bir tüketici mahremiyeti davasını sonlandırmak için 85 milyon dolar ödeyecek. Arama motorunun eyaletteki Tüketici Dolandırıcılık Yasasını...

iPhone 14 Pro’da ProRAW Çözünürlüğü 48MP’den 12MP’ye Nasıl Değiştirilir

Apple, geçtiğimiz ay iPhone 14 ve iPhone 14 Pro modellerini hemen hemen tüm departmanlarda büyük değişikliklerle piyasaya sürdü. Genel tasarım dili geçen yılkiyle aşağı...

Apple, Renkli Titanyum Alaşımlı Kaplamaları Gelecekte Daha Fazla Ürüne Getirecek

Apple, bu yıl hiçbir iPhone 14 modeli için titanyum alaşımlı bir kaplama kullanmadı, ancak Apple Watch Ultra'yı duyururken malzemeyi tanıttı. En son patente göre,...

Pixel 7 Pro AnTuTu’da Kıyaslandı, Amiral Gemisinin Tensor G2’si Snapdragon 888, A15 Bionic Tarafından Yenildi

Google'ın resmi duyurusundan önce, Pixel 7 Pro adımlarını attı ve birileri AnTuTu karşılaştırmasını amiral gemisinde de çalıştırmayı başardı. Ne yazık ki, akıllı telefonun iç...

Recent Comments