এই ওপেন সোর্স প্ল্যাটফর্মগুলিতে ‘ত্রুটি’ খুঁজতে গুগলকে 25 লাখ টাকা পর্যন্ত দিতে হবে

Bug bounties এমন কিছু যা প্রায় প্রতিটি বড় প্রযুক্তি কোম্পানি অফার করে। এটি অ্যাপল, গুগল, মাইক্রোসফ্ট, মেটা, অ্যামাজন হোক – আপনি এটির নাম দিন এবং অফারে একাধিক বাগ বাউন্টি প্রোগ্রাম রয়েছে। গুগল একটি নতুন বাগ বাউন্টি প্রোগ্রাম ঘোষণা করেছে। গুগলের সর্বশেষ বাগ বাউন্টি প্রোগ্রামটি কী তা নিয়ে আলোচনা করার আগে, আসুন আপনাকে সংক্ষেপে বলি বাগ বাউন্টি প্রোগ্রাম কী

বাগ বাউন্টি প্রোগ্রাম কি?

সহজ কথায়, একটি বাগ বাউন্টি হল একটি আর্থিক পুরস্কার যা নিরাপত্তা গবেষক বা নৈতিক হ্যাকারদের অ্যাপ, পরিষেবা বা অপারেটিং সিস্টেমে দুর্বলতা বা নিরাপত্তা ত্রুটি খুঁজে বের করার জন্য দেওয়া হয়। এটি কোম্পানিগুলিকে এমন কিছু বাগ আবিষ্কার করতে সাহায্য করে যা কোনো সফ্টওয়্যার বা অ্যাপ চালু হওয়ার আগে মিস হয়ে যেতে পারে।

একটি ব্লগ পোস্টে, গুগল বলেছে যে এটি গুগলের ওপেন সোর্স সফ্টওয়্যার ভালনারেবিলিটি রিওয়ার্ডস প্রোগ্রাম (ওএসএস ভিআরপি) চালু করছে গুগলের ওপেন-সোর্স প্রকল্পগুলিতে দুর্বলতার আবিষ্কারগুলিকে পুরস্কৃত করার জন্য। ব্লগ পোস্টে Google বলেছে, “আমাদের দুর্বলতা পুরস্কার প্রোগ্রামের (VRPs) পরিবারে Google-এর OSS VRP যোগ করার সাথে সাথে, গবেষকরা এখন এমন বাগ খুঁজে বের করার জন্য পুরস্কৃত হতে পারেন যা সম্ভাব্যভাবে সমগ্র ওপেন সোর্স ইকোসিস্টেমকে প্রভাবিত করতে পারে,” ব্লগ পোস্টে Google বলেছে। বাগ বাউন্টি প্রোগ্রামটি অন্যদের মধ্যে ফুচিয়া, গোলং এবং অ্যাঙ্গুলারের মতো ওপেন সোর্স প্রকল্পগুলির জন্য।

যারা বাগ খুঁজে পায় তাদের Google কত টাকা দেবে?

দুর্বলতার তীব্রতা এবং প্রকল্পের গুরুত্বের উপর নির্ভর করে, পুরস্কারের পরিধি হবে $100 (8,000 টাকার কাছাকাছি) থেকে $31,337 (25 লাখ টাকার কাছাকাছি)। “বৃহত্তর পরিমাণ অস্বাভাবিক বা বিশেষভাবে আকর্ষণীয় দুর্বলতার দিকেও যাবে, তাই সৃজনশীলতাকে উৎসাহিত করা হয়,” ব্লগ পোস্টে গুগল বলেছে।

গুগল এখন পর্যন্ত বাউন্টি হান্টারদের কত টাকা দিয়েছে?

গুগল বলেছে যে তার বিদ্যমান বাগ বাউন্টি প্রোগ্রামের মাধ্যমে, এটি 84 টিরও বেশি দেশ থেকে বাগ হান্টারদের পুরস্কৃত করেছে। “সম্মিলিতভাবে, এই প্রোগ্রামগুলি 13,000 টিরও বেশি জমাদানকে পুরস্কৃত করেছে, মোট $38M এর বেশি অর্থ প্রদান করা হয়েছে,” Google যোগ করেছে৷

 

Leave a Reply