ఎథికల్ హ్యాకర్లకు గూగుల్ బంఫర్ ఆఫర్.. 25 లక్షల బౌంటీ.!

Posted: 09/07/2022 01:37 PM IST

Google launches new open source bug bounty to tackle supply chain attacks

సెక్యూరిటీ పరిశోధకులకు గూగుల్ బంఫర్ ఆఫర్ ప్రకటించింది. తన ఓపెన్ సోర్స్ సాఫ్ట్ వేర్ అయిన ‘గూగుల్ ఓఎస్ఎస్’లో లోపాలను గుర్తించిన ఎథికల్ హ్యాకర్లకు భారీ పారితోషకం ఇస్తానని ప్రకటించింది. తన ఓపెన్ సోర్స్ సాఫ్ట్ వేర్ లో బగ్స్ ను గుర్తించి చెప్పిన వారికి ఏకంగా 31,337 డాలర్లను (రూ.25 లక్షల బహుమానం) ఇస్తానని ప్రకటించింది. అయితే ఓపెన్ సోర్స్ సాఫ్ట్ వేర్ లో గుర్తించిన ప్రతి లోపానికి ఈ పారితోషకం అందదు. కానీ బగ్ తీవ్రతను బట్టి అందించే మొత్తం ఉంటుందని గూగుల్ సంస్థ పేర్కోంది. లోపం తీవ్రత ఆధారంగా ఇచ్చే మొత్తం 100 డాలర్ల నుంచి 31,337 డాలర్ల వరకు ఉంటుంది.

ఈ కార్యక్రమానికి ‘బగ్ బౌంటీ ప్రోగ్రామ్’ అని గూగుల్ పేరు పెట్టింది. తమ ఓఎస్ఎస్లో లోపాలను గుర్తించి రిపోసిటరీ సెట్టింగ్స్ పై దృష్టిసారించిన పరిశోధనలను ప్రోత్సహించనున్నట్టు తెలిపింది. గిట్ హబ్, అప్లికేషన్స్ కాన్ ఫిగరేషన్, అసెస్ కంట్రోల్ రూల్స్, సప్లై చెయిన్ ను రాజీపర్చడం, సెక్యూరిటీ అంశాలైన సునిత్నమైన సమాచారం లీక్ కావడం, వీక్ పాస్ వర్డ్ లు కనుగొనడం, అభద్రతయుత ఇన్ స్టాలేషన్స్ కనుగొనాలని సవాల్ విసురుతోంది. అయితే తమ ఈ సవాల్ ను స్వీకరించే ఎథికల్ హ్యాకర్లు, సైబర్ పరిశోధకులు ముందుగా నిబంధనలను జాగ్రత్తగా చదవాలని కోరింది.

ఇక తమ ఓపెన్ సోర్సింగ్ సాప్ట్ వేర్ ప్రోగ్రామ్ లో అత్యంత సున్నితమైన బాజల్, అంగులర్, గోలాగ్, ప్రోటోకాల్ బఫ్ఫర్స్, ఫుచ్సియా ప్రాజెక్టులలో లోపాలను కనుగొన్న పరిశోధకులకు సంస్థ అందించే భారీ బౌంటీలు అందుతాయని గూగుల్ పేర్కోంది. ఒకవేళ గుర్తించిన లోపం అసాధారణంగా ఉంటే వారితో కలసి పనిచేస్తామని గూగుల్ ప్రకటించింది. నగదు బహుమానానికి అదనంగా, ప్రజా గుర్తింపు కూడా లభిస్తుందని పేర్కొంది. నగదు బహుమతి గెలుచుకున్న వారు ఆ మొత్తాన్ని సేవా కార్యక్రమాలకు విరాళంగా ఇస్తే, రెట్టింపు మొత్తాన్ని తాము అందిస్తామని గూగుల్ తెలిపింది.