Окрім винагород за відповідальне повідомлення про уразливості в сторонніх проектах з відкритим кодом, Google оголосила про фінансову підтримку розробників програмного забезпечення з відкритим кодом. Про це пишуть на TheHackerNews.
Ініціатива під назвою “Patch Rewards Program” була започаткована майже 6 років тому – Google винагороджує хакерів за повідомлення про серйозні недоліки у багатьох широко використовуваних програм із відкритим кодом, включаючи OpenSSH, OpenSSL, ядро Linux, Apache, Nginx, jQuery і OpenVPN. До цього часу Google виплатила сотні тисяч доларів винагороди хакерам по всьому світу, які допомогли поліпшити загальну безпеку багатьох важливих програм з відкритим кодом та технологій, що живлять Інтернет, операційні системи та мережі. Зараз компанія також вирішила мотивувати волонтерську роботу, яка проводиться громадою з відкритим кодом, надаючи передову фінансову допомогу проектним командам. Підтримка доступна як для невеликих команд (5000 доларів), так і для великих команд розробників (30 000 доларів). У публікації в блозі, Google сама описала, що невеликі команди можуть отримати суму як винагороду за виправлення невеликих проблем у безпеці продукту. В той час, як великим командам із відкритим кодом потрібно використовувати додаткові кошти, щоб інвестувати в безпеку – наприклад, у надання підтримки для пошуку додаткових розробників або впровадження важливих нових функцій безпеки.
Якщо Ви запускаєте будь-який проект з відкритим кодом або хочете підтримати будь-який інший проект з відкритим кодом, Ви можете призначити його для підтримки від Google, заповнивши анкету https://goo.gle/patchz-nomination.
“Будь-який проект з відкритим кодом може бути запропонований для підтримки. Під час вибору проектів наша група підкреслить проекти, які або є життєво важливими для здоров’я Інтернету, або є проектами для кінцевих користувачів з великою базою користувачів”, – говорить Google. “Наша комісія з винагород щомісяця перевіряє подані матеріали та вибирає ряд проектів, які відповідають критеріям програми”.
Більш детальну інформацію про програму Patch Rewards ви можете знайти тут, включаючи перелік проектів, типи уразливих місць та винагороди за кваліфіковані проекти та доповіді про помилки, що становлять від 500 до 20 000 доларів.
До речі, припинено діяльність потужного хакерського угруповання – у дата-центрі під Одесою правоохоронці виявили майже 150 серверів із тисячами хакерських ресурсів.
Також у 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки. Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців.
Зверніть увагу, компанія Adobe випустила оновлення безпеки для чотирьох своїх широко використовуваних продуктів – Adobe Acrobat і Reader, Photoshop CC, ColdFusion і Brackets.
Цікаво, що Microsoft опублікувала звіт про тенденції шкідливого ПЗ і кібербезпеки в 2019 році, в якому також розповіла про зростання активності фішингових атак.
Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.
Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.