Google pakt cyberbeveiligingsaanvallen op de toeleveringsketen aan met een nieuw bug bounty programma.
Bij aanvallen op de toeleveringsketen beschadigen hackers de broncode of de dienst die door een reeks industrieën en bedrijven wordt gebruikt, in plaats van elke organisatie afzonderlijk aan te vallen. Daardoor kan één enkele succesvolle supply chain aanval honderden of zelfs duizenden organisaties aantasten die de dienst of het product gebruiken.
Terwijl aanvallen op de toeleveringsketen in populariteit toenemen, wil Google het probleem aanpakken met een bug bounty programma. Bug bounty's verwijzen naar de uitbetalingen aan professionele hackers en beveiligingsexperts, ook bekend als "white hats", die bugs vinden en ze aan bedrijven melden zodat die ze kunnen herstellen voordat kwaadwillenden er misbruik van maken.
Google plaatste het nieuwe bug bounty programma in een blog post:
Vandaag lanceren we Google's Open Source Software Vulnerability Rewards Program (OSS VRP) om ontdekkingen van kwetsbaarheden in Google's open source projecten te belonen. Als onderhouder van grote projecten zoals Golang, Angular, en Fuchsia, behoort Google tot de grootste bijdragers en gebruikers van open source ter wereld.
Google maakte duidelijk dat het doel van het nieuwe programma is om de toeleveringsketens van open source software te helpen beveiligen. De uitbetalingen zullen variëren van $100 tot $31.337, afhankelijk van de ernst en het belang van de bug.