其他
谷歌为开源的漏扫工具“海啸“发布新的补丁奖励计划
编译:代码卫士
谷歌指出,接收的贡献如下:
漏洞检测插件:为了拓展“海啸“扫描工具的检测能力,谷歌鼓励所有有兴趣参加该项目的人员添加新的漏洞检测插件。谷歌漏洞管理团队工作组成员将查看所有的插件贡献,最终奖励将取决于漏洞的严重程度和漏洞的时效性。
Web 应用程序指纹:几个月前,谷歌向“海啸“新增了 web 应用程序指纹能力,用于检测流行的现成 web 应用程序。通过匹配应用程序和指纹和由已知web 应用程序指纹组成的数据库实施。这种方法需要更多的指纹数据,以支持更多的 web 应用程序。添加者将获得固定金额的奖励。
谷歌指出,和其他安全奖励计划一样,奖金获得者可选择将奖金捐献给慈善组织,而微软将追加相等数额的捐赠款。谷歌指出后续将迭代该奖励计划,使得所有人都有参与机会。
谷歌资助OSTIF审计8个重要开源项目,提升软件供应链安全
谷歌开源容器镜像的签名和验证工具 Cosign
谷歌Linux基金会等联合推出开源软件签名服务 sigstore,提振软件供应链安全
https://security.googleblog.com/2021/09/announcing-new-patch-reward-program-for.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。