Google сказал «SOS»: интернет-гигант поддержит новую программу вознаграждений

15.10.2021      9291

Компания Google объявила о поддержке пилотной программы вознаграждений за поиск уязвимостей в софте с открытым исходным кодом. Ее назвали SOS (Secure Open Source, безопасное открытое ПО).

Каковы масштабы поддержки

Количество багов в открытом ПО постоянно растет: в прошлом году оно увеличилось на 50%. Google, как и другие интернет-гиганты, в последние годы активизировал поддержку такого софта. На меры по повышению кибербезопасности такого софта компания направит 10 млрд долларов США. Из них 100 млн долларов пойдут на поддержку фондов, которые занимаются улучшением открытого ПО и поиском уязвимостей в опенсорс-платформах.

Непосредственным инициатором программы SOS является Linux Foundation – некоммерческий консорциум развития Linux. Google спонсирует это начинание: будет финансировать разработчиков, которые занимаются повышением безопасности критически важных проектов с открытым исходным кодом, от которых зависит значительная часть всего софта планеты. Кроме того, он поддержит специалистов, работающих над защитой поддерживающей инфраструктуры от атак на приложения и цепочки поставок.

На старте интернет-гигант выделит 1 млн долларов. В дальнейшем финансирование увеличат, опираясь на отзывы сообщества разработчиков.

Какие проекты будут финансировать

В Google рассказали об основных вопросах, ответы на которые позволили включить тот или иной проект в список критически важного софта с открытым кодом. В SOS решили опираться на принципы, установленные Национальным институтом стандартов и технологий, и степень влияния проекта на ИТ-индустрию в целом. В числе основных вопросов:

  • На скольких и каких пользователей повлияют улучшения безопасности?
  • Окажут ли улучшения существенное влияние на инфраструктуру и безопасность пользователей?
  • Если проект будет скомпрометирован, насколько серьезными или далеко идущими будут последствия?

Также эксперты учитывали, входит ли проект в число наиболее часто используемых пакетов по версии Havard 2 Census Study и имеет ли он оценку 0,6 или выше по шкале OpenSSF Critically Score.

Кто может рассчитывать на вознаграждение

Чтобы принять участие в программе, необходимо заполнить специальную форму. Чем больше данных или других подтверждений вы предоставите, тем проще будет экспертам оценить значимость всего проекта и ваших улучшений в нем.

Размер вознаграждения зависит от сложности и результативности работы:

  • От 10 тыс. долларов США получат авторы наиболее важных улучшений, которые практически наверняка предотвратят серьезные уязвимости в коде или вспомогательной инфраструктуре в долгосрочной перспективе.
  • На сумму 5-10 тыс. долларов могут рассчитывать специалисты, которые внесли в проект изменения, обеспечивающие существенные преимущества в плане безопасности.
  • 1-5 тыс. долларов выплатят авторам улучшений небольшой сложности и воздействия.
  • Наконец, 505 долларов вознаграждения предоставят за небольшие улучшения, которые, тем не менее, важны для проектов с точки зрения безопасности.

Кто еще запускает подобные проекты

Сообщество специалистов по кибербезопасности HackerOne в сентябре запустило программу поиска уязвимостей в опенсорс-проектах Internet Bug Bounty. Ее спонсируют Elastic, Facebook, Figma, GitHub, Shopify и TikTok.

В списке – важнейшее открытое ПО: язык Ruby, а также его фреймворк Ruby on Rails и система управления пакетами RubyGems, кроссплатформенная утилита cURL для сетевого взаимодействия, фреймворки Electron, Django, веб-сервер Nginx и криптографическая библиотека OpenSSL.

Специалистам, которые нашли и устранили уязвимости в этих проектах, выплатят до 5 тыс. долларов (конкретная сумма зависит от сложности и важности проблемы). 4/5 от суммы сразу получит тот, кто первым описал баг, а 1/5 – специалист, который занимается соответствующим направлением в проекте – но только после того, как решит проблему.


Автор:
Ксения Шестакова Обозреватель


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Компания OPPO подготовила концепцию устройств без аккумуляторов

Новость Инновации ИТ-новость Новости компаний

Китайский производитель смартфонов OPPO опубликовал доклад, в котором представил идею зарядки IoT-устройств от сигналов мобильных телефонов, Bluetooth и сетей Wi-Fi.

вчера в 09:24    2242    VKuser24342747    2       

Минцифры разработает единый стандарт для умных многоквартирных домов

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры совместно с другими ведомствами и представителями ИТ-отрасли намерено представить общие правила предоставления сервисов умного дома, чтобы добиться единообразия приложений.

24.01.2022    2217    VKuser24342747    0       

Visa разработала способ превратить почти любое устройство в POS-терминал

Новость ИТ-новость Новости компаний Онлайн-торговля

Visa запустила платформу, которая позволяет большинству популярных устройств подключаться к облаку и функционировать как платежный терминал. Решение уже доступно для тестирования в шести регионах.

21.01.2022    1515    VKuser24342747    0       

Число патентов на нейросетевые технологии показало взрывной рост

Новость Искусственный интеллект ИТ-новость

Агрегатор патентных данных IFI Claims провел исследование рынка, что узнать: какие страны и компании наиболее активно регистрируют права на изобретения в области компьютерных систем, основанных на биологических моделях.

20.01.2022    1358    VKuser24342747    0       

Nvidia обновила программу для генерации пейзажей при помощи ИИ

Новость Искусственный интеллект ИТ-новость

Новая версия графического редактора Nvidia Canvas, создающего изображения по примитивному наброску, поддерживает высокое разрешение картинок и предлагает больше материалов.

19.01.2022    2109    VKuser24342747    0       

Производитель «Эльбрусов» раскритиковал отсрочку внедрения российских процессоров

Новость Импортозамещение ИТ-новость

Компания «МЦСТ», выпускающая российские процессоры «Эльбрус», опасается угрозы нацбезопасности после ввода балльной системы оценки для отечественной радиоэлектроники.

18.01.2022    1966    VKuser24342747    0       

Сводит олдскулы: культовую игру Prince of Persia перенесли в браузер

Новость

Энтузиаст Оливер Клеменц портировал одну из любимых игр детства на современные компьютеры, планшеты и смартфоны – чтобы сыграть в нее сегодня, достаточно открыть браузер.

18.01.2022    1377    user1015646    0       

Минцифры намерено предустановить российские ОС на ноутбуки HP, Acer и Lenovo

Новость Импортозамещение ИТ-новость

Министерство цифрового развития начало переговоры с представителями компаний HP, Acer и Lenovo о возможности предустановки отечественных операционных систем на устройства производителей.

10.01.2022    6189    VKuser24342747    2       

OpenAI обучила нейросеть редактировать изображение по текстовому описанию

Новость Искусственный интеллект ИТ-новость

OpenAI показала результат работы программы GLIDE, которая способна внести изменения в готовое изображение по описанию с сохранением стиля и экспозиции. Также нейросеть может создавать уникальные картинки.

29.12.2021    8226    VKuser24342747    0       

Google посоветовала разработчикам адаптировать Android-приложения под Chrome OS

Новость ОС Android Google ИТ-новость

Google сообщила, что работает над крупным обновлением для Chrome OS, которое позволит более эффективно работать с Android-приложениями, поэтому разработчикам стоит задуматься над адаптацией своих программ.

28.12.2021    9755    VKuser24342747    0       

Новый инструмент Microsoft использует искусственный интеллект для поиска багов в коде

Новость Искусственный интеллект ИТ-новость Новости компаний

Microsoft представила новый инструмент на базе искусственного интеллекта. BugLab использует технологии глубокого обучения, чтобы находить баги в коде и давать советы по их исправлению.

24.12.2021    10427    user1015646    0       

Яндекс научил «Балабобу» генерировать новогодние открытки

Новость Искусственный интеллект ИТ-новость Яндекс

Яндекс представил обновление для своего нейросетевого сервиса для создания текстов «Балабоба». Веб-приложение научилось генерировать именные поздравления с Новым годом и изображения к ним.

21.12.2021    12420    VKuser24342747    0       

В Windows можно будет запускать Android-игры

Новость Windows Google ИТ-новость Мобильные приложения Новости компаний

На выставке The Game Awards компания Google заявила, что Android-игры придут в Windows на десктопе уже в 2022 году.

20.12.2021    10332    user1015646    0       

Языковая модель DeepMind превосходит аналоги по качеству работы

Новость Искусственный интеллект ИТ-новость

ИИ-лаборатория DeepMind представила исследования возможностей больших языковых моделей. В компании пришли к выводу, что необходимо дальнейшее масштабирование таких систем.

17.12.2021    18307    VKuser24342747    0       

Лауреатов «Премии Рунета 2021» впервые определил искусственный интеллект

Новость Искусственный интеллект ИТ-новость

По традиции призеров определяет экспертное сообщество. Однако в этом году организаторы поручили искусственному интеллекту выбрать по одному дополнительному победителю в каждой номинации.

16.12.2021    26455    VKuser24342747    1       

МИД разработает систему на базе ИИ для анализа внешней политики

Новость Искусственный интеллект ИТ-новость

МИД России намерен в следующем году представить концептуальный проект системы на базе машинного обучения для анализа big data в отношении внешнеполитической деятельности.

16.12.2021    10463    VKuser24342747    0       

Компания Mozilla представила стабильную версию браузера Firefox 95

Новость Интернет ИТ-новость

В обновленном веб-обозревателе появилась продвинутая песочница для надежной защиты браузера. Кроме того, добавлена версия для Microsoft Store в Windows 11, улучшена производительность и скорость загрузки страниц.

15.12.2021    7534    VKuser24342747    0       

Россия догонит международный рынок квантовых технологий в 2030 году

Новость ИТ-новость

Минцифры сообщило о планах сократить отставание страны от глобального рынка квантовых вычислений к 2025 году. Еще через пять лет Россия достигнет уровня других государств в этой отрасли.

14.12.2021    10901    VKuser24342747    4       

В России запустили аналог GitHub

Новость git GitHub Импортозамещение ИТ-новость

Российские разработчики представили платформу для работы с Git-репозиториями – GitFlic. Это облачный сервис для совместного редактирования кода и контроля версий программных продуктов.

14.12.2021    22478    user1015646    4       

Разработчики ИИ получат 10 млрд рублей для создания ПО для бизнеса

Новость ИТ-новость

Минэкономики представило проект, который позволяет компаниям, создающим программы на базе ИИ, интернета вещей и 5G, получить до 250 млн рублей на адаптацию софта под нужны крупного бизнеса.

10.12.2021    12137    VKuser24342747    3       

Российский ИИ проведет психоанализ по постам в социальных сетях

Новость Искусственный интеллект ИТ-новость Соцсети

В России создадут систему искусственного интеллекта, которая будет оценивать психологическое состояние жителей страны по материалам на их страницах в социальных сетях. Грант на разработку получил Институт системного программирования.

10.12.2021    10920    user1015646    2       

В популярном браузере появился сверхбезопасный режим

Новость Безопасность Интернет ИТ-новость

В браузер Microsoft Edge, который поставляется с Windows 10 и 11, добавили сверхбезопасный режим Super Duper Secure Mode. Он защищает от выполнения вредоносного кода и предупреждает утечку данных.

09.12.2021    12472    user1015646    1       

Минцифры поможет независимо оценить компетенции цифровой экономики

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития запустило сервис, который предназначен для подтверждения навыков и умения применять их для решения рабочих задач в цифровой экономике.

08.12.2021    8398    VKuser24342747    0       

Отчет IDC – инвестиции в квантовые вычисления будут расти

Новость Аналитика ИТ-новость

Международная корпорация данных IDC опубликовала прогноз для мирового рынка квантовых вычислений, согласно которому среднегодовые темпы роста отрасли составят 50,9% за прогнозируемый период с 2021 по 2027 год.

08.12.2021    8659    SKravchenko    0       

Windows 11 начала отговаривать пользователей от установки Google Chrome

Новость Windows Интернет ИТ-новость

В Windows 11 появилось предупреждение при установке Google Chrome, в котором сообщается, что этот браузер старше Microsoft Edge и компания не доверяет ему.

07.12.2021    14197    VKuser24342747    3