Google własnie ogłosiło otwarcie nowego wariantu programu „bug bounty”. Tym razem oferuje nagrody za wkład w zabezpieczenie wybranych rozwiązań opartych na otwartym kodzie źródłowym. Jeśli Wasza łata, poprawiająca bezpieczeństwo produktu poprzez np. dodanie dodatkowych mechanizmów zabezpieczeń zostanie przyjęta do projektu, to możecie otrzymać od $500 do $3133.7.
Programem na razie objęte są takie projekty jak OpenSSH, BIND, ISC DHCP, libjpeg, libjpeg-turbo, libpng, giflib, Chromium, Blink, OpenSSL, zlib oraz popularne moduły jądra Linux. Wkrótce program ma zostać rozszerzony na kolejne projekty: Apache httpd, lighttpd, nginx, Sendmail, Postfix, Exim, GCC, binutils, llvm oraz OpenVPN. Trzeba przyznać, że to ze wszech miar godna pochwały inicjatywa. Jak widać, Google, podobnie jak Microsoft, szuka rozwiązań, utrudniających wykorzystywanie błędów. Różnią jest „tylko” taka, że konkurs Microsoftu dotyczy jego własnych produktów :)
Komentarze
Fajnie, warto wziąć się do roboty :-)
swietny pomysl. dzieki za news ;]