Google belohnt das Aufspüren von Schwachstellen in Open-Source-Software

{.size-medium
.wp-image-1117923 .aligncenter width="720" height="540"}

Google hat ein Open Source Software Vulnerability Rewards Program (OSS
VRP) ins Leben
gerufen.
Hierbei handelt es sich um ein Bug-Bounty-Programm für
Open-Source-Software. Google selbst ist bekanntlich in einige
Open-Source-Projekte (Fuchsia etc.) involviert. Mit dem neuen Programm
belohnt man nun eben auch Forscher, die Schwachstellen finden, die sich
möglicherweise auf das gesamte Open-Source-Ökosystem auswirken könnten.

Über die Jahre hinweg hat man das Programm bereits auf zahlreiche
Bereiche ausgeweitet: Chrome, Android etc. Insgesamt wurden im Rahmen
dieser Programme mehr als 13.000 Einreichungen mit einer Gesamtsumme von
über 38 Millionen US-Dollar honoriert. Google reagiert damit nach
eigenen Angaben auf steigende Angriffe auf Open-Source-Schwachstellen.
In den letzten Jahren gab es da doch einige.

Der Fokus des Programms liegt da freilich auf Schwachstellen mit
Auswirkungen auf die Open-Source-Software von Google selbst. Also
sämtliche öffentlichen Repositorys der Google-eigenen Organisationen
(Google, GoogleAPIs, Google Cloud Plattform), aber auch die mit
Abhängigkeiten zu Dritt-Software. Die höchsten Auszeichnungen werden für
Sicherheitslücken vergeben, die in den sensibelsten Projekten gefunden
wurden: Bazel, Angular, Golang, Protocol buffers und Fuchsia. Nach dem
ersten Rollout plant man die Liste zu erweitern.

::: {.aawp}
::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale .aawp-product--style-light .aawp-product--bestseller}
[Angebot]{.aawp-product_ribbon .aawp-productribbon--sale}[Bestseller
Nr. 1]{.aawp-productribbon .aawp-product_ribbon--bestseller}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B085FXHR38?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=amazon%20echo "Echo (4. Generation) | Mit herausragendem Klang, Smart Home-Hub und Alexa |..."){.aawp-product_image-link}

::: {.aawp-product_content}
Echo (4. Generation) | Mit herausragendem Klang, Smart Home-Hub und
Alexa
|...{.aawp-product_title}

::: {.aawp-product__teaser}
:::

::: {.aawp-product_meta}
[−12,00 EUR]{.aawp-productprice .aawp-productprice--saved} [69,99
EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale .aawp-product--style-light .aawp-product--bestseller}
[Angebot]{.aawp-product_ribbon .aawp-productribbon--sale}[Bestseller
Nr. 2]{.aawp-productribbon .aawp-product_ribbon--bestseller}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B084DWG2VQ?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=amazon%20echo "Echo Dot (4. Generation) | Smarter Lautsprecher mit Alexa | Anthrazit"){.aawp-product_image-link}

::: {.aawp-product_content}
Echo Dot (4. Generation) | Smarter Lautsprecher mit Alexa |
Anthrazit{.aawp-product_title}

::: {.aawp-product__teaser}
:::

::: {.aawp-product_meta}
[−15,00 EUR]{.aawp-productprice .aawp-productprice--saved} [24,99
EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--style-light .aawp-product--bestseller .aawp-product--ribbon}
[Bestseller Nr. 3]{.aawp-product_ribbon
.aawp-product_ribbon--bestseller}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B07NQDHC7S?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=amazon%20echo "Echo Studio – Smarter High Fidelity-Lautsprecher mit 3D-Audio und Alexa"){.aawp-product_image-link}

::: {.aawp-product_content}
Echo Studio -- Smarter High Fidelity-Lautsprecher mit 3D-Audio und
Alexa{.aawp-product_title}

::: {.aawp-product__teaser}
:::

::: {.aawp-product_meta}
[199,99 EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::
:::

::: {.video-container}

Amazon Fire TV, Kindle, Echo und Fire-Tablets sind im
Angebot
:::

Zum Beitrag: Google belohnt das Aufspüren von Schwachstellen in
Open-Source-Software

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/google-belohnt-das-aufspueren-von-schwachstellen-in-open-source-software/

#rss #software #news #caschys #Backup&Security #Google #Software&Co