Google vypísal odmeny za zlepšenie bezpečnosti open source softvéru

DSL.sk, 10.10.2013

Spoločnosť Google začala finančne odmeňovať prispievateľov kódu do najvýznamnejších open source softvérov, ktorí zlepšia bezpečnosť týchto softvérov.

Spoločnosť to oznámila v stredu.

Program nadväzuje na existujúce odmeňovanie za nájdenie chýb v softvéri od Google, funguje ale na inej báze. Namiesto odmeňovania za nájdenie a opravenie konkrétnych bezpečnostných chýb bude Google odmeňovať proaktívne vylepšenia open source softvéru, ktoré zvyšujú jeho bezpečnosť.

Odmeňované bude napríklad celkové zvýšenie bezpečnosti alokácie pamäte v softvéri, vyčistenie celočíselnej aritmetiky a dôsledná ochrana proti napríklad pretečeniam, zapnutie ASLR, Address Space Layout Randomization, predchádzanie race podmienkam, eliminovanie používania problematických funkcií a knižníc a podobne.

Odmeny sú vyhlásené zatiaľ pre desať známych open source produktov, OpenSSH, DNS server BIND, DHCP server ISC, knižnice OpenSSL a zlib, knižnice pre spracovania obrázkov libjpeg, libjpeg-turbo, libpng a giflib a viaceré dôležité komponenty linuxového jadra vrátane KVM. Okrem toho sa program aplikuje aj pre dva open source projekty Google, základ Chrome Chromium a jeho nový renderovací engine Blink.

V blízkej budúcnosti Google program rozšíri aj na webové servery Apache, lighttpd, nginx, SMTP servery Sendmail, Postfix a Exim, OpenVPN a GCC, binutils a llvm.

Vylepšenia musia byť najskôr pridané do zdrojových kódov projektu štandardným spôsobom prispievania do jednotlivých projektov, až následne sa autor môže uchádzať o odmenu. Ak vylepšenie zlepší bezpečnosť, Google ho odmení sumou medzi 500 až 3133.7 dolármi.




Najnovšie články:



Diskusia:

..... Od: xvzf | Pridané: 10.10.2013 9:34 skvele spravy pre OS svet :) treba niecim vyvazit zisk z predaja 0-day zranitelnosti... Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: WhiteHatHacker | Pridané: 10.10.2013 13:22 Pokial nebudu davat odmenu aspon 10000 USD, stale sa oplati radsej predat 0-day zranitelnost ako ju zaplatat ;). Odpovedať Známka: 8.6 Hodnotiť:

Teraz ma oné Od: qsk | Pridané: 10.10.2013 9:45 Oné, nedávno tu bola ohlásená hackovacia súťaž na mt. Kto prelomí droid, WP, iOS bb... Aké sú výsledky? Odpovedať Známka: 10.0 Hodnotiť:

To je jednoduché: Od: SeppWinkler | Pridané: 10.10.2013 10:10 1) prestať dodávať informácie o používateľoch NSA 2) prestať dodávať informácie o používateľoch všetkým ostatným vládnym inštitúciám bez riadneho súdneho príkazu (žiadny paušálny pamflet platný do odvolania, v dobe potreby a pod.) Google, kam si môžem ísť pre odmenu? :) Odpovedať Známka: 8.3 Hodnotiť:

Re: To je jednoduché: Od: sooth | Pridané: 10.10.2013 12:27 Do Guatanama, ty terorista! Odpovedať Známka: 10.0 Hodnotiť:

Re: To je jednoduché: Od: knedliho frajerka č. 3 | Pridané: 10.10.2013 12:53 Do Ríma, ty tenorista! Odpovedať Známka: 10.0 Hodnotiť:

mrkvosoft Od: ppp p | Pridané: 10.10.2013 15:46 aj mrkvosoft daval odmeny v minulosti za odhalenie dier v jeho OSs ,a vysledok je ten,ze vzdy svubuju ze prave ten ich posledny OS je stopro najmenej dierkovany Odpovedať Hodnotiť:

Re: mrkvosoft Od: Alino. | Pridané: 10.10.2013 20:27 nj potom tie odmeny zrusili, lebo skoro skrachovali. :D Odpovedať Hodnotiť:

Re: mrkvosoft Od: vit | Pridané: 10.10.2013 20:31 Hladat chyby v ms produktoch je velmi tazke, nikdy nevies ci to je bug alebo vlastnost :) Odpovedať Známka: 10.0 Hodnotiť:

?????? Od: Aritmet | Pridané: 11.10.2013 8:55 Co je to "vycistenie celociselnej aritmetiky"? Odpovedať Hodnotiť:

Re: ?????? Od: adsfg... | Pridané: 11.10.2013 14:33 Čísla nahradíš písmenkami :) Odpovedať Hodnotiť:

Pridať komentár