گوگل

Google برای اصلاحات امنیتی در برنامه های”متن باز” جایزه می دهد

گوگلشرکت Google اعلام کرد که تصمیم دارد به افرادی که به اصلاحات امنیتی در برنامه های رایج و پرطرفدار متن باز (Open Source) را انجام می دهند، جایزه و پاداش بدهد. هدف این طرح تشویقی جدید، بهبود امنیت نرم افزارهایی است که می توانند به سلامت کل اینترنت کمک کنند.

این طرح تشویقی جدید با طرحی که سالهاست توسط Google برای یافتن نقاط ضعف امنیتی در محصولات این شرکت به اجرا گذاشته شده است، کاملا متفاوت است.


بسیاری از نقاط ضعف امنیتی که مورد سوء استفاده نفوذگران قرار می گیرند به دلیل خطاهای انسانی در زمان برنامه نویسی نرم افزارها ایجاد می شوند. همچنین سوء استفاده از نقاط ضعف موجود در نرم افزارها به دلیل نبود راهکارهایی برای جلوگیری از آنها، به راحتی انجام می شوند. هدف طرح تشویقی جدید Google پرداختن به این دو نکته مهم است.


برای شروع، شرکت Google مجموعه از برنامه های رایج و پرطرفدار “متن باز” را در بخش های شبکه، پردازش تصاویر و امنیت انتخاب کرده است.
این مجموعه شامل برنامه هایی نظیر OpenSSH ،OpenSSL ،BIND و پردازشگرهای تصویر، نظیر libjpeg و libpng می شود. همچنین بخش های مشترک Linux Kernel نظیر Kernel Based Virtual Machine نیز در این مجموعه قرار دارند.

در مراحل بعدی، سرویس های SMTP، نظیر Sendmail و postfix و همچنین نرم افزارهای VPN، نظیر OpenVPN به این مجموعه اضافه خواهند شد.


اصلاحات امنیتی و روش های بهینه سازی امنیت در این نرم افزارهای “متن باز” باید به مسئولان هر یک از این پروژه ها ارسال شود.
اگر پیشنهاد ارسالی مورد موافقت قرار گیرد و به نرم افزار افزوده شود، آن موقع می توان جزئیات اصلاحیه یا راهکار امنیتی جدید را به شرکت Google به نشانی security-patches@google.com جهت شرکت در طرح تشویقی ارسال کرد.

جهت اطلاع، جوایز Google بین 500 تا 3133 دلار، براساس میزان تاثیرگذاری اصلاحیه یا راهکار امنیتی، خواهد بود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *